Microsoft patcht kritieke lekken in Windows en Office
Gepubliceerd: Woensdag 15 augustus 2007
Auteur: Brenno de Winter
Microsoft heeft tijdens de maandelijkse update lekken gerepareerd in Windows, Office, Internet Explorer, Media Player, Virtual PC, Visual Basic en de xml-laag.
Zes van de negen updates zijn bedoeld om 'kritieke' lekken te dichten die een aanvaller toegang tot de computer kunnen verschaffen. De drie andere beveiligingsupdates zijn 'belangrijk', volgens Microsoft.
Eén van de ernstige lekken die is verholpen, is aanwezig in het onderdeel XML Core-services, dat op de meeste computers aanwezig zijn. Het lek maakt het Windows-systeem gevoelig voor het op afstand uitvoeren van code. Hierdoor worden alle ondersteunde versies van Windows, Office, Sharepoint en Groove getroffen.
Een andere update is bedoeld voor de grafische rendering (GDI) van Windows. Voor dat laatste probleem zijn Windows Vista, Windows Server 2003 en de 64-bits versie Windows XP niet gevoelig.
Daarnaast zijn twee fouten met de gadgets voor Windows Vista opgelost en is een beveiligingslek in Excel van Office 2000, Office 2003 voor Windows en Office 2004 voor de Mac gedicht.
Browser
Van de negen beveiligingsupdates die deze maand zijn uitgebracht, is er ook één voor een lek in de browser Internet Explorer versies 5.01 tot 7. Makers van websites blijken namelijk in staat om via een speciaal gemaakte site de macht over de computer van een slachtoffer te krijgen.
Tot slot zijn Virtual PC en de Virtual Server gevoelig voor een ernstig lek dat gebruikers meer rechten dan bedoeld kan geven. Alleen gebruikers met beheerdersrechten op het geïnstalleerde besturingssysteem in de virtuele omgeving kunnen dit misbruiken.
