Deze week mochten we onze modems flink warm laten lopen om alle nodige updates op te vangen
In deze patchbeurt werd onder meer het Ormandy-lek in XP SP3 en Server 2003 gedicht. Dit lek werd in mei aan Microsoft gemeld, maar omdat er in de update-ronde van juni geen reactie kwam, werd het lek publiek gemaakt.
Maar behalve dit gaatje, werden nog 33 andere lekken aangepakt, zowel voor Windows, Internet Explorer, .NET Framework, Silverlight en Windows Defender. Hieronder zaten 6 kritieke lekken.
Aanvullend kwamen ook de Adobe-updates mee, voor Flash Player, Shockwave Player en Cold Fusion.
Deze update-ronde zal voor sommige gebruikers een opluchting geweest zijn, want het gat waarmee via een Flash-bestand kwaadaardige code kon uitgevoerd worden, zou nu moeten gedicht zijn. Hierbij werden zowel DEP als ASLR bij de neus genomen. Het gaat hier vooral om gebruikers die geen EMET 4.0 (Enhanced Mitigation Experience Toolkit) op hun systeem hadden. Degenen die het wél hebben, zouden dan wel diverse opties aangevinkt moeten hebben. EMET zou op dat moment het enige stukje verdedigingssoftware geweest zijn dat de malware herkende.
De remedie is gewoon het toepassen van Microsoft Security Bulletin MS13-055, een bijkomende update voor Internet Explorer, die kritiek als label kreeg.
Het overzicht voor alle updates is hier te vinden.
Systeembericht