Patch Tuesday: Word en Publisher, maar vooral Jet
Gepubliceerd: Vrijdag 9 mei 2008
Auteur: Michiel van Blommestein
Microsoft gaat komende Patch Tuesday kritische lekken patchen in MS Word, Publisher en software voor de Jet database. Vooral om dat laatste is in maart veel te doen geweest.
Verder zal een DOS-kwetsbaarheid worden verholpen in de Microsoft beveiligingspakketten Live OneCare, Antigen, Windows Defender en Forefront Security, zo staat in de vooraankondiging. Deze heeft het stempel 'gemiddeld' meegekregen op de bedreigingschaal van Microsoft.
Redmond gaat vooral in op de kwetsbaarheid in Jet, al is dat uiteraard niet in detail. Deze heeft Microsoft eind maart bekend gemaakt. Er zou onderhand een manier gevonden zijn om het kritische lek te misbruiken om willekeurige code te draaien in de vorm van een .mbt-bestand in Word. Daarbij worden filters in Outlook omzeild, zo waarschuwde Mike Reavey van het Security Response Center van Microsoft in maart. Kwetsbaar zijn Windows XP, Windows 2000 en Windows Server 2003 SP1.
Bron: Techworld
