Ingezonden persbericht
Microsoft biedt beveiligingsupdate om kwetsbaarheid in Windows te
verhelpen
Kwetsbaarheid in weergavesysteem voor WMF-afbeeldingen kan ongemerkte
installatie van kwaadwillende programma's mogelijk maken
Schiphol-Rijk, 6 januari 2006 - Microsoft heeft een beveiligingsupdate
vrijgegeven die een kwetsbaarheid in de Windows Meta File (WMF) -code in
Windows verhelpt. Op dinsdag 3 januari 2006 kondigde Microsoft al aan
dat het een beveiligingsupdate zou aanbieden waarmee klanten zich kunnen
beschermen tegen misbruik van deze kwetsbaarheid. Dit is naar aanleiding
van aanvallen op computergebruikers die vorige week werden ontdekt.
Microsoft heeft deze patch inmiddels vrijgegeven, eerder dan
aanvankelijk gepland.
Aanvankelijk was Microsoft van plan om deze update (MS06-001) op dinsdag
10 januari 2006 vrij te geven, als deel van zijn maandelijkse cyclus van
beveiligingsbulletins en -updates. Omdat de vereiste testprocedures
echter eerder afgerond zijn dan voorzien, heeft Microsoft besloten de
update al eerder beschikbaar te stellen. Het vervroegd beschikbaar
stellen van de beveiligingsupdate is mede ingegeven door het duidelijke
verzoek van klanten om deze patch zo snel mogelijk aan te bieden.
Microsoft monitort de aanvallen die misbruik trachten te maken van deze
kwetsbaarheid. Hieruit blijkt dat het aantal aanvallen beperkt is. De
gevolgen worden ook beperkt door Microsofts inspanningen om de
kwaadwillende websites te sluiten en door het beschikbaar komen van
nieuwe definities van leveranciers van anti-virussoftware.
Consumenten die de Automatische Update-functie in Windows (Automatic
Update) hebben ingeschakeld, hoeven niets te doen: zij ontvangen de
beveiligingsupdate automatisch. Consumenten kunnen er ook voor kiezen om
de update handmatig te downloaden en te installeren, via Microsoft
Update (http://update.microsoft.com) of Windows Update
(http://windowsupdate.microsoft.com). Nederlandse consumenten kunnen
meer informatie vinden op de beveiligingssite van Microsoft Nederland:
http://www.microsoft.nl/beveiliging.
Zakelijke klanten die gebruikmaken van Windows Server Update Services
ontvangen de update automatisch. Daarnaast wordt deze update ondersteund
door Microsoft Baseline Security Analyzer 2.0, Systems Management Server
en Software Update Services. Zakelijke klanten kunnen de update ook
handmatig downloaden via de volgende link:
http://www.microsoft.com/technet/security/bulletin/ms06-001.mspx
Op dinsdag 10 januari as. zal Microsoft additionele beveiligingsupdates
vrijgeven, als onderdeel van de maandelijkse updatecyclus.
Naast het installeren van update MS06-001, wordt gebruikers geadviseerd
om geen onbekende of niet vertrouwde websites te bezoeken, die
potentieel kwaadaardige code kunnen bevatten. Consumenten wordt tevens
aangeraden om de richtlijnen voor veilig computergebruik te lezen:
http://www.microsoft.com/netherlands/thuisgebruikers/beveiliging/default
.mspx. Verder wordt consumenten geadviseerd om de drie stappen ter
beveiliging van de PC te doorlopen:
1. Gebruik een Internet-firewall
2. Houd de computer up-to-date
3. Gebruik up-to-date anti-virussoftware
De hiertoe benodigde stappen voor verschillende
Windows-besturingssystemen zijn te vinden op
http://www.microsoft.com/netherlands/beveiliging/beveiliguwpc/default.as
px
Microsoft
Microsoft (NASDAQ: MSFT) is opgericht in 1975 en is een bekend innovator
op het gebied van software, diensten en technologie voor zowel zakelijk
als persoonlijk computergebruik. Het bedrijf levert een brede reeks aan
oplossingen en diensten die mensen en organisaties overal ter wereld in
staat stelt hun ambities te verwezenlijken.
Ingezonden persbericht