Microsoft dicht twintig lekken met twaalf updates
Gepubliceerd: Woensdag 14 februari 2007
Auteur: Wilbert de Vries
Microsoft heeft dinsdag een dozijn beveiligingsupdates vrijgegeven die twintig lekken moeten dichten, waaronder één in al zijn beveiligingsproducten.
Volgens experts is vooral het lek in de beveiligingssoftware van de softwaremaker zorgwekkend omdat deze in theorie eenvoudig kan worden misbruikt en een aanvaller controle over de pc kan geven.
Het bewuste lek (MS07-010) wordt veroorzaakt door de manier waarop Microsofts zogenoemde malware protection engine, die wordt gebruikt door Windows Live Onecare en Windows Defender, met pdf-bestanden omgaat.
"Een aanvaller zou dit lek kunnen misbruiken door een speciaal geprepareerd pdf-bestand te maken dat toegang tot een machine van een afstand mogelijk maakt als het bestand wordt ontvangen", waarschuwt Microsoft in zijn bulletin.
Ook Antigen en Windows Forefront gebruiken de getroffen engine. Dit betekent dat Exchange-servers waarop deze producten draaien ook vatbaar kunnen zijn.
OfficeMeer dan de helft van de twintig patches (11) wordt door Microsoft als kritiek bestempeld, waaronder enkele langverwachte lapmiddelen om gaten in Office (Word, Excel en Powerpoint) te dichten.
Bron: Techworld
