Microsoft pleistert twintig softwarelekken
Gepubliceerd: Woensdag 14 februari 2007
Auteur: Edwin Feldmann
Microsoft heeft dinsdag een groot aantal patches uitgebracht waarmee lekken in onder meer Office en Windows Live One Care worden gedicht.
Met de twaalf patches worden in totaal twintig beveiligingsproblemen aangepakt. Zes van de twaalf patches worden door Microsoft betiteld als 'kritiek'. De andere zes worden 'belangrijk' genoemd.
Met de patches worden zes lekken in Office-software verholpen. Daarbij wordt een Word-lek gedicht en een fout in Powerpoint en Excel. Het Word-lek wordt al een tijdje door hackers misbruikt.
Ook is een lek in Microsofts Malware Protection Engine gedicht. Dit onderdeel wordt gebruikt door Windows Live One Care en Windows Defender. Door een speciaal gecreëerd pdf-bestand naar een potentieel slachtoffer te sturen, kan een hacker dit lek uitbuiten. Windows Defender wordt standaard meegeleverd in het nieuwe besturingssysteem Windows Vista.
Verder worden drie lekken in de browser Internet Explorer gedicht. Twee daarvan komen voor in de nieuwste browser IE7. Volgens Microsoft lopen gebruikers die surfen met IE7 en Windows Vista echter geen risico.
De patches zijn te downloaden via de site van Microsoft of via de automatische update.
