Microsoft patcht zes lekken in Office
Gepubliceerd: Woensdag 15 maart 2006
Auteur: De Techworld-redactie
Microsoft heeft op zijn maandelijkse patchdag twee veiligheidspatches uitgebracht. De patches dichten zes lekken in Office en één lek in Windows XP SP1 en Server 2003.
De Office-lekken, die door Microsoft als 'kritiek' worden bestempeld, komen voor in diverse Office-pakketten, waaronder Office XP, Office 2000, Office 2003 en Office X for Mac. Office-gebruikers die een gemanipuleerd bestand openen, bleken vatbaar voor hackers, aldus Microsoft.
Vooral gebruikers van Office 2000 zouden een gemakkelijke prooi zijn, omdat zij bij het openen van een gemanipuleerd bestand geen waarschuwing krijgen te zien.
Het lek in Windows XP SP1 en Server 2003, dat door Microsoft als 'belangrijk' wordt bestempeld, stelt gebruikers zonder beheerrechten in staat instellngen aan te passen en zelfs het systeem over te nemen. Het lek werd afgelopen maand ontdekt door onderzoekers aan de Princeton University.
De patches worden automatisch verspreid via de Microsoft Software en Windows Server Update Services (SUS en WSUS). Technici die willen discussiëren over de patches kunnen woensdagavond (19.00 uur Nederlandse tijd) meedoen aan de security bulletin webcast.
Microsoft hield de details rondom de lekken tot dinsdag strikt geheim, om te voorkomen dat kwaadwillenden zich voor de komst van de patches op de lekken zouden storten.
Bron: Techworld
