Een fout in Windows Common Controls maakt het hackers makkelijk om kwaadaardige code via de browser uit te voeren. Deze ActiveX-elementen worden ingezet bij diverse producten, zoals Microsft Office, SQL Server, Server Software en Developer Tools.

Malware via Word

“We zijn ons bewust van beperkte, doelgerichte aanvalspogingen", schrijft Microsoft-programmeur Elia Florio in een analyse van de kwetsbaarheid. “We verwachten de komende dagen nieuwe aanvallen te zien."

Beveiligingsbedrijf Sophos waarschuwt dat hoewel er officieel nog geen gevallen zijn aangetroffen waarin het lek wordt misbruikt, het zeer waarschijnlijk is dat er malware opduikt die het gat misbruikt. Microsoft en Sophos raden systeembeheerders dan ook aan de patch zo vlug mogelijk te installeren.

In de aanval wordt een RTF-document misbruikt om de opdracht uit te voeren. Via WordPad of Word wordt de kwaadaardige code uitgevoerd. Maar ook via websites zijn slachtoffers te besmetten via het lek.

Groot gat in XP

Tussen de nieuwe maandelijkse patchronde van Microsoft zit verder een patch om een bug te dichten die een RCE op de print spooler van Windows mogelijk maakt. Microsoft raadt systeembeheerders aan om deze update zo snel mogelijk toe te passen.

“De lijst van platforms die kwetsbaar zijn, is goed nieuws voor klanten die naar een nieuwere versie van Windows zijn gemigreerd", stelt Microsoft in een blogbericht naar aanleiding van de patch. Op Windows XP en Server 2003 is code uit te voeren via het gat, op Vista is met behulp van de zwakke plek een DoS mogelijk.

Exchange Server 2010

Ook de fout in Oracle die softwareleveranciers al maanden parten speelt, levert een zwakke plek op die Microsoft nu dicht. Als gebruikers documenten openen via Web Access van Outlook, wordt de Exchange-server potentieel blootgesteld voor aanvallers. Ook Exchange Server-versie 2010 wordt geraakt door dit probleem. Ook dit lek krijgt de status 'Critical'.

Andere kritieke updates patchen kwetsbaarheden in Remote Desktop en Internet Explorer. Zonder deze laatste patch zijn versies 6 tot en met 9 van de browser kwetsbaar voor aanvallers.