In de laatste patch voor Windows XP zijn vooral gaten gedicht in Microsoft Office en Internet Explorer. Met name cruciaal is de pleister voor Word en Office, waarmee drie kwetsbaarheden om van afstand code uit te voeren worden gedicht.

Gevaarlijk RTF-gat nu gedicht

Een ervan is het RTF-gat. Malware kon in een systeem worden gepompt via een aangepast RTF-bestand, gehost op een site of bijvoorbeeld als bijlage verstuurd of via een e-mail die wordt voorvertoond met Word. De RTF zorgt ervoor dat het systeemgeheugen gecorrumpeerd wordt, waardoor aanvallers hun eigen code kunnen uitvoeren. Microsoft had al eerder een hotfix beschikbaar gesteld.

Ook twee andere security bulletins richten zich op het verhinderen van het uitvoeren van code op afstand, maar dan in Internet Explorer en MS Publisher. In de maandelijkse patch zat verder een oplossing die zes gaten moet dichten in Internet Exporer die nog niet eerder bekend waren gemaakt.

Gaten uit Pwn2Own niet gepatcht

Opvallend is dat geen van die zes stoplappen voor Internet Exporer de gaten dicht die tijdens Pwn2Own zijn misbruikt om IE te misbruiken. Tegen eWeek zegt Dustin Childs, groupmanager voor Microsoft Trustworthy Computing: "We hebben dat nog in onderzoek. We zijn niet bekend met aanvallen die daarop worden uitgevoerd en dit probleem zou onze gebruikers geen last bezorgen."

En XP? Slechts een van de stoplappen in de maandelijkse patch is bestemd voor dat besturingssysteem en is ook nog eens gericht op Internet Exporer 6. Het gaat dan om het uitvoeren van code op IE6 (en hoger) vanaf met malware besmette sites.