Vergeleken met de drukke Patch Tuesday van februari, is die van deze maand een makkie. Er zijn maar twee updates te verwerken. Bovendien worden alle servers ontzien, behalve als er SharePoint Server 2001 op is geïnstalleerd.

De belangrijkste update is voor Excel 2002, 2003 en 2007, die binnen bedrijven veel worden gebruikt. Daarom zullen de meeste pc’s moeten worden aangepakt met update MS10-017. In Excel worden maar liefst zeven lekken gedicht, waarmee aanvallers dezelfde rechten als de gebruiker kunnen krijgen, als ze hem of haar een speciaal geprepareerd bestand laten openen.

De tweede update, MS10-16, heeft betrekking op een fout in Windows Movie Maker en Microsoft Producer 2003. Deze software wordt veel minder gebruikt dan Excel en zal dus voor veel minder werk zorgen. Maar ook dit lek geeft aanvallers de kans om code op de machine uit te voeren, door een speciaal geprepareerd bestand te laten openen.

Over deze update moet verder nog worden opgemerkt dat het lek in Producer 2003 ongemoeid wordt gelaten. Volgens Jerry Bryant, in de blogpost die deze Patch Tuesday vergezelt, is Producer 2003 een gratis download, waarvoor geen automatische update mogelijk is. Na een afweging van de mogelijkheden heeft men er bij Microsoft voor besloten om de update vrij te geven voor de software die gebundeld met Windows komt, aldus Bryant. Gebruikers van Produceer 2003 raadt hij aan om de software te de-installeren, of een fix toe te passen.

Tegelijk met deze updates heeft Microsoft een security advisory uitgebracht, waarin wordt gewaarschuwd voor een nieuw lek in Internet Explorer 6 en 7.

Bron: Techworld