<img src="http://upload.userbase.be/upload/mspatch_kl.jpg" align="left" width="120" height="100">Patchen aanbevolen. Een probleem in een onderdeel verantwoordelijk voor kleurweergave en een component van de Java-implementatie stelt kwaadwillenden in staat een Windows-machine over te nemen. Experts zeggen bewijs te hebben dat de lekken nu al worden uitgebuit. Dan Hubbard van Websense Security Labs stelt dat vooral het lek in JView Profiler, een onderdeel van Microsofts Virtual Java Machine nu al wordt gebruikt om Trojaanse paarden op computers van onwetende gebruikers te installeren.
Microsoft schaalt de lekken zelf als zeer gevaarlijk en adviseert gebruikers om de inmiddels verkrijgbare patches direct te installeren. Beveiligingsbedrijven noemen de problemen met het kleurenmanagement en Java "ernstig".
Microsoft constateerde ook een minder gevaarlijk probleem met Word 2000 en Word 2002, hoewel ook hier een kwaadwillende hacker de computer kan overnemen.
Voor het exploiteren van het Java-probleem moet een gebruiker worden verleid om een speciaal geprepareerde website te bezoeken, aldus Microsoft. Voor de uitbuiting van het lek van de Color Management Module is het bekijken van een geprepareerde afbeelding voldoende.
Microsoft zegt geen publieke postings te kennen waarin de uitbuiting van de lekken wordt beschreven. John Toulouse, beveiligingsmanager bij Microsoft bevestigt wel dat er indicaties zijn dat mensen de lekken proberen te exploiteren.
De twee lekken betreffen alle Windows en Windows Server besturingssystemen, inlcusief XP-versies die zijn voorzien van het tweede service pack. Microsoft adviseert de computer direct te voorzien van de laatste pleisters door een bezoek te brengen aan de Microsoft-Updatewebsite.
Bron: ZDNet.be van 13 juli 2005
Twee ernstige Windowsgaten al geëxploiteerd
De drie patches geïnstalleerd voor WindowsXP, waaronder het grootste KB 9011214.
Voor Office 2000 is ook een update voorzien, bovendien kan je nu ook de updates voor Office van één en dezelfde update-page van Microsoft downloaden.
(Die update heeft het Nr. KB 895589 en betreft de Nederlandstalige versie, in mijn geval )
Zodat men niet meer extra naar updates voor Office moet zoeken, voor wat betreft Office versie 2000.
Deze zullen vanaf nu ook inbegrepen zijn in de automatische updates.
(tijdens de update heb je de CDrom Nr.1 (WORD) uit het pakket Office 2000 nodig)
Voor Office 2000 is ook een update voorzien, bovendien kan je nu ook de updates voor Office van één en dezelfde update-page van Microsoft downloaden.
(Die update heeft het Nr. KB 895589 en betreft de Nederlandstalige versie, in mijn geval )
Zodat men niet meer extra naar updates voor Office moet zoeken, voor wat betreft Office versie 2000.
Deze zullen vanaf nu ook inbegrepen zijn in de automatische updates.
(tijdens de update heb je de CDrom Nr.1 (WORD) uit het pakket Office 2000 nodig)
