Microsoft laat lek in Word opnieuw ongemoeid
Gepubliceerd: Vrijdag 6 april 2007
Auteur: Wilbert de Vries
Microsoft heeft vijf updates in petto voor zijn maandelijkse patchdag. Een patch voor een kritiek lek in Word is er echter nog steeds niet.
De updates moeten diverse lekken in Windows en een serverproduct van Microsoft dichten. Een 0day-lek in Word dat al twee maanden actief wordt misbruikt, wordt echter nog niet gedicht.
Vier van de vijf updates voor de patchdag van april zijn bedoeld voor Windows, de vijfde update voor Microsofts Content Management Server, een webfilterserver die uit productie is genomen.
Ten minste een van de updates wordt door Microsoft als kritiek bestempeld. Zoals gebruikelijk heeft de softwaremaker nog geen details over de aard van de lekken bekendgemaakt.
WordGrote afwezige op lijst met de nog uit te beveiligingsupdates is een lapmiddel voor een lek in Word 2000 en Word 2002, waarvan Microsoft het bestaan al half februari bevestigde. Dit lek, dat door beveiligingsonderzoekers als zeer kritiek wordt gezien, wordt al twee maanden actief misbruikt.
Bron: Techworld
