Schiphol-Rijk, 6 januari 2006 - Microsoft heeft een beveiligingsupdate vrijgegeven die een kwetsbaarheid in de Windows Meta File (WMF) -code in Windows verhelpt. Op dinsdag 3 januari 2006 kondigde Microsoft al aan dat het een beveiligingsupdate zou aanbieden waarmee klanten zich kunnen beschermen tegen misbruik van deze kwetsbaarheid. Dit is naar aanleiding van aanvallen op computergebruikers die vorige week werden ontdekt.
Microsoft heeft deze patch inmiddels vrijgegeven, eerder dan aanvankelijk gepland.
Aanvankelijk was Microsoft van plan om deze update (MS06-001) op dinsdag 10 januari 2006 vrij te geven, als deel van zijn maandelijkse cyclus van beveiligingsbulletins en -updates. Omdat de vereiste testprocedures echter eerder afgerond zijn dan voorzien, heeft Microsoft besloten de update al eerder beschikbaar te stellen. Het vervroegd beschikbaar stellen van de beveiligingsupdate is mede ingegeven door het duidelijke verzoek van klanten om deze patch zo snel mogelijk aan te bieden.
Microsoft monitort de aanvallen die misbruik trachten te maken van deze kwetsbaarheid. Hieruit blijkt dat het aantal aanvallen beperkt is. De gevolgen worden ook beperkt door Microsofts inspanningen om de kwaadwillende websites te sluiten en door het beschikbaar komen van nieuwe definities van leveranciers van anti-virussoftware.
Consumenten die de Automatische Update-functie in Windows (Automatic Update) hebben ingeschakeld, hoeven niets te doen: zij ontvangen de beveiligingsupdate automatisch. Consumenten kunnen er ook voor kiezen om de update handmatig te downloaden en te installeren, via Microsoft Update (
http://update.microsoft.com) of Windows Update (
http://windowsupdate.microsoft.com). Nederlandse consumenten kunnen meer informatie vinden op de beveiligingssite van Microsoft Nederland:
www.microsoft.nl/beveiliging.
Zakelijke klanten die gebruikmaken van Windows Server Update Services ontvangen de update automatisch. Daarnaast wordt deze update ondersteund door Microsoft Baseline Security Analyzer 2.0, Systems Management Server en Software Update Services. Zakelijke klanten kunnen de update ook handmatig downloaden via
deze link.
Op dinsdag 10 januari as. zal Microsoft additionele beveiligingsupdates vrijgeven, als onderdeel van de maandelijkse updatecyclus.
Naast het installeren van update MS06-001, wordt gebruikers geadviseerd om geen onbekende of niet vertrouwde websites te bezoeken, die potentieel kwaadaardige code kunnen bevatten. Consumenten wordt tevens aangeraden om de
richtlijnen voor veilig computergebruik te lezen. Verder wordt consumenten geadviseerd om de drie stappen ter beveiliging van de PC te doorlopen:
- Gebruik een Internet-firewall
- Houd de computer up-to-date
- Gebruik up-to-date anti-virussoftware
De hiertoe benodigde stappen voor verschillende Windows-besturingssystemen zijn
hier te vinden.
Microsoft
Microsoft (NASDAQ: MSFT) is opgericht in 1975 en is een bekend innovator op het gebied van software, diensten en technologie voor zowel zakelijk als persoonlijk computergebruik. Het bedrijf levert een brede reeks aan oplossingen en diensten die mensen en organisaties overal ter wereld in staat stelt hun ambities te verwezenlijken.
Voor meer informatie:
Voor journalisten:
Microsoft Persdesk, telefoon: +31 (0)23 - 569 82 22, e-mail:
mspers@monogram.nlGebruikers die technische ondersteuning zoeken, kunnen contact opnemen met de helpdesk van Microsoft Nederland: 020 - 500 10 05
Dit persbericht en andere persinformatie van Microsoft kunt u ook vinden op de website van Microsoft Nederland, op pagina
www.microsoft.nl/pers/.
Microsoft en Windows zijn hetzij gedeponeerde handelsmerken hetzij handelsmerken van Microsoft Corporation in de Verenigde Staten en/of andere landen. Alle andere merk- en productnamen zijn handelsmerken of geregistreerde handelsmerken van hun respectieve houders.