Video: Problem status code "0x80096004" ("Microsoft Office 2003 Update KB907417 Problem") in Windows 10 (November 2024)
Microsoft heeft vier beveiligingsupdates uitgebracht die 11 kwetsbaarheden in Windows, Microsoft Office, Internet Explorer en Microsoft Publisher repareren als onderdeel van de release van April Patch Tuesday. De beveiligingsbulletins voor Windows XP en Office 2003 zijn de laatste openbaar gepubliceerde patches voor deze twee producten, aangezien Microsoft vandaag de ondersteuning heeft beëindigd.
Zeven van de kwetsbaarheden hebben betrekking op Windows XP en vier hebben betrekking op Office 2003. "Dit is een belangrijke patch-dinsdag voor gebruikers die vertrouwen op de verouderde platforms en applicaties die deze maand naar zelfondersteuning gaan", aldus Russ Ernst, directeur productbeheer bij Lumension.
Het bovenste bulletin lost drie kwetsbaarheden in Microsoft Word (MS14-017) op, inclusief de recent ontdekte zero-day kwetsbaarheid in de RTF (Rich Text Format) parser. Als een aanvaller de gebruiker met succes misleidt om een kwaadaardig RTF-document te openen in een niet-gepatchte versie van Microsoft Word, kan de aanvaller op afstand code uitvoeren op het systeem. De andere twee kwetsbaarheden zijn fouten met het hulpprogramma Word 2007 en 2010 Conversie van bestandsindeling en een stack overflow-bug in Word 2003.
Microsoft zei dat "beperkte, gerichte" aanvallen met behulp van de zero-day kwetsbaarheid in het wild zijn waargenomen. Een Fix-It op 24 maart bood een tijdelijke oplossing om te voorkomen dat Word automatisch RTF-documenten opent. Gebruikers die de Fix-it oorspronkelijk hebben geïnstalleerd en regelmatig RTF-bestanden openen, moeten de Fix-it uitschakelen zodra de update is geïnstalleerd, zodat RTF-bestanden normaal worden geopend, aanbevolen Dustin Childs, groepsmanager van Microsoft Trustworthy Computing.
De malware die de fout veroorzaakt, is te vinden op VirusTotal, "wat betekent dat we vrij veel meer in de buurt zijn van aanvallers, " waarschuwde Wolfgang Kandek, CTO van Qualys.
De IE Fix
Het tweede bulletin lost zes kwetsbaarheden in Internet Explorer (MS14-018) op en beïnvloedt alle versies van IE6 tot IE11. Aanvallers kunnen de fouten veroorzaken door gebruikers te misleiden om booby-trapped websites te bekijken met behulp van Internet Explorer. Hoewel het beveiligingslek nog niet in het wild is misbruikt, heeft Microsoft een "exploitability index rating" van 1 toegekend, wat betekent dat aanvallen binnen de komende 30 dagen kunnen worden verwacht, waarschuwde Kandek.
Aanvallers die zich op deze fouten in Word en IE richten, kunnen code op afstand uitvoeren, maar alleen op het machtigingsniveau van de gebruiker. Dit betekent dat gebruikers die niet als beheerders op hun Windows-machines draaien, "veel minder getroffen zullen worden" dan anders het geval zou zijn geweest, aldus Marc Maiffret, CTO van BeyondTrust. Als de patch niet meteen kan worden geïmplementeerd, moeten ActiveX-besturingselementen worden geblokkeerd en Active Scripting moet worden geblokkeerd of uitgeschakeld, raadde hij aan.
Microsoft heeft ook fixes uitgebracht voor Internet Explorer 10 en 11 om de fixes op te nemen in de Flash Player die eerder vandaag door Adobe is uitgebracht.
Update uw systemen
De resterende updates hebben betrekking op externe code-uitvoeringsfouten in Microsoft Publisher (MS14-020) en Windows-bestandsverwerking (MS14-019). Een aanvaller kan het Windows-beveiligingslek misbruiken door gebruikers te misleiden om zonder waarschuwing.bat- of.cmd-bestanden uit te voeren vanaf niet-vertrouwde locaties. Publisher heeft een kleine installed base en er zijn geen bekende exploits, waardoor het beveiligingslek minder kritisch wordt.
Gebruikers die er nog steeds op staan XP te gebruiken, moeten ervoor zorgen dat ze de eerste twee patches onmiddellijk toepassen en ervoor zorgen dat al hun softwaretoepassingen van derden actueel zijn. Adobe heeft gezegd dat het niet van plan is Flash op XP te blijven ondersteunen, dus zorg ervoor dat je de update van vandaag installeert.
Microsoft heeft sinds XP drie nieuwe besturingssystemen geïntroduceerd, en zelfs als u niet van Vista houdt, zullen Windows 7 en 8 gebruikers veel beter beschermen dan XP. Het is echt tijd om het besturingssysteem over te schakelen. "Dit jaar, na een periode van 13 jaar, is het spel voorbij voor Windows XP, " zei Kandek.
