Statement Microsoft Nederland over nieuwe reparatiesoftware Windows

De patch maakt deel uit van de maandelijkse beveiligingsupdates die Microsoft uitbrengt, in het kader van het brede beveiligingsinitiatief van het bedrijf. In diverse media is over deze beveiligingsupdate inmiddels uitgebreid gesproken, waarbij wellicht de indruk zou kunnen ontstaan dat er momenteel een acute dreiging is. Dit is echter niet het geval, maar kan elk moment veranderen als er een virus actief wordt.

Het gaat hier niet om een patch die beschermt tegen een nieuw virus of een andere acute computerdreiging. Daar is nu nog geen sprake van. Met het tijdig beschikbaar stellen van deze patch verwacht Microsoft mogelijk misbruik van een computer door kwaadwillende personen te voorkomen, mits gebruikers zich houden aan de algemeen geldende drie stappen om PC's en systemen te beveiligen: gebruik een Internet-firewall, houdt uw computer up-to-date en gebruik up-to-date antivirus-software.

Gebruikers kunnen tevens hun systeem zo instellen dat zij automatisch worden gewaarschuwd bij het beschikbaar komen van nieuwe beveiligingsupdates, of dat deze updates automatisch worden gedownload. Dit is de meest effectieve methode om ervoor te zorgen dat systemen optimaal beveiligd zijn. Er zijn nog geen aanwijzingen dat van de bewuste kwetsbaarheid ook daadwerkelijk misbruik is gemaakt.

Technische info
De beschikbaarheid van de nieuwe patch is bekendgemaakt via het maandelijkse Microsoft Security Bulletin (MS04-0077). Deze patch verhelpt een kwetsbaarheid in een onderdeel van de besturingssystemen Windows NT Workstation 4.0, Windows NT Server 4.0, Windows NT Server 4.0 Terminal Server Edition, Windows 2000, Windows XP en Windows Server 2003. Het bewuste onderdeel zorgt onder andere voor de juiste uitwisseling van informatie tussen verschillende applicaties via een netwerk. Deze kwetsbaarheid is in 2003 ontdekt door specialisten van het beveiligingsbedrijf eEye Digital Security, waarna technici van Microsoft direct zijn gestart met het ontwikkelen van een patch. Het effect van deze kwetsbaarheid is dat hackers mogelijk op afstand commando's naar een systeem kunnen sturen. Met eEYE Digital Security is overeengekomen dat zij de technische details van deze kwetsbaarheid niet bekend zouden maken, totdat Microsoft deze patch gereed zou hebben. Dat is nu het geval.

Meer informatie over ASN.1-patch is te vinden in het volgende Microsoft Security Bulletin: http://www.microsoft.com/technet/security/bulletin/winfeb04.asp.

# # #

Noot aan de redactie: voor vragen kunt contact opnemen met Microsoft Persdesk Telefoon +31 (0)23 - 569 82 22 / 06-53235175
E-mail: mspers@monogram.nl

Microsoft
Microsoft (NASDAQ: MSFT) is opgericht in 1975 en is marktleider op het gebied van software, diensten en Internet-technologie voor privé- en zakelijk computergebruik. Het bedrijf levert een brede reeks aan diensten en producten - waaronder softwareoplossingen voor snel en flexibel zakendoen. Deze zijn ontwikkeld om mensen en organisaties nu en in de toekomst meer mogelijkheden te bieden voor toegang tot de informatie die zij nodig hebben, ongeacht op welke plaats, op welk moment en met welk apparaat.

Voor meer informatie:

Voor journalisten:
Microsoft Persdesk, telefoon: +31 (0)23 - 569 82 22, e-mail: mspers@monogram.nl

Gebruikers die technische ondersteuning zoeken, kunnen contact opnemen met de helpdesk van Microsoft Nederland: 020 - 500 10 05

Dit persbericht en andere persinformatie van Microsoft kunt u ook vinden op de website van Microsoft Nederland, op pagina www.microsoft.nl/press/.

Microsoft en Windows zijn hetzij gedeponeerde handelsmerken hetzij handelsmerken van Microsoft Corporation in de Verenigde Staten en/of andere landen. Alle andere merk- en productnamen zijn handelsmerken of geregistreerde handelsmerken van hun respectieve houders.