Net als alle andere maanden heeft Microsoft ook deze maand weer een moment waarop zij een aantal updates beschikbaar stelt. Onder deze updates bevinden zich zes updates welke gemarkeerd zijn als "kritiek" en vijf updates welke gemarkeerd zijn als "belangrijk".
Van de zes kritieke patches gaat het bij alle patches over kwetsbaarheden welke ertoe zouden kunnen lijden dat er code vanaf een andere computer uitgevoerd zou kunnen worden op de computer van het slachtoffer. Vier van deze lekken hebben te maken met Microsoft Office. Bij driekwart van de lekken in Office heeft het ermee te maken dat er aanvallen gepleegd kunnen worden wanneer de gebruiker een specifiek bestand opent. Bij het andere lek zit het probleem in de manier waarop Office communiceert met Internet Explorer.
Nog een kritiek lek is privé gemeld aan de softwaregigant. Dit is gedaan omdat het over een lek gaat in Windows WebDAV Mini-Redirector welke ervoor zou kunnen zorgen dat bestuurders vanaf een afstand alle administratorrechten zouden kunnen krijgen. De laatste kritieke patch heeft te maken met Internet Explorer. Hier gaat het dan over specifiek opgezette websites die ervoor konden zorgen dat men toegang krijgt tot de computer.
Van de vijf updates welke gemarkeerd waren als zijnde "belangrijk" zijn er maar twee welke zouden kunnen lijden tot het vanaf een afstand uitvoeren van code op de computer van het slachtoffer. Een van deze lekken bevindt zich in Microsoft Office en Microsoft Works. De andere vier lekken bevinden zich in bedrijfs- en ontwikkelaarsapplicaties.
Microsoft liet weten dat geen van de lekken zich bevindt in Windows Vista Service Pack 1. Ook vertelt de softwaregigant dat gebruikers die nog steeds gebruik maken van het standaard besturingssysteem van Vista wel een risico lopen.
De benodigde updates kunnen gedownload worden vanaf de updatewebsite van Microsoft.
2 uur geleden
