Microsoft verhelpt client bugs in nieuwste patches

Een groot aantal van deze bugfixes zijn kritieke updates, de meest urgente vorm van updates die het bedrijf uitbrengt, meldt Infoworld. Vier van de patches hebben betrekking op problemen binnen Internet Explorer, waaronder de manier waarop de browser omgaat met dynamische HTML-pagina's (DHTML). Deze laatste bug is door verschillende hackers al misbruikt bij online aanvallen.

Bug in Macrovision

Er is één update die niet kritiek is. Maar volgens beveiligingsexperts moet deze update net zo serieus genomen worden als de andere. Het betreft een patch voor een bug in de Macrovision-kopieerbeveiligings software, die volgens de experts eveneens al gebruikt is bij een online aanval. Dit laatste probleem was halverwege november al bekend. Microsoft kreeg het niet voor elkaar om de bug te verhelpen met de patches van november.

Windows Vista SMB

Naast de genoemde updates bevat de release van december ook patches voor het Windows Vista Server Message Block (SMB) versie 2 filesharing protocol, de kernel van Vista en de Message Queuing Service binnen XP en Windows 2000. Het lukte Microsoft nog niet om een bug te verhelpen die onlangs opdook in het systeem waarmee Windows andere computers op internet opzoekt.

Weinig verbetering

Microsoft laat regelmatig weten hard te werken aan het uitbrengen van veiligere software. Maar in vergelijking met 2006 boekte het bedrijf in 2007 weinig vooruitgang. Volgens het beveiligingsbedrijf Kaspersky waren er in 2007 ongeveer evenveel bugfixes als het jaar daarvoor: "Er is weinig veranderd in vergelijking met vorig jaar. In 2006 waren er 49 kritieke updates, 23 belangrijke updates en 5 minder belangrijke updates. Dit jaar is dat niet heel veel anders: 43 updates waren kritiek, 24 belangrijk en 2 minder belangrijk."