Alle vier de patches krijgen het kenmerk 'kritiek' mee, de zwaarste classificatie voor een beveiligingsupdate, meldt ComputerWorld. Hoewel dit aantal ver onder de 11 patches ligt die Microsoft vorige maand uitbracht, valt de update op omdat deze maand uitsluitend gaten in Office worden gedicht.

"Dit is heel erg zeldzaam. Het is de eerste keer dat ik een update uitgebracht zie worden waarbij niet alleen alle patches zijn bedoeld voor Office, maar ze ook nog eens allemaal kritiek zijn," vertelt beveiligingsexpert Andrew Storms van nCircle Network Security.

Hij voegt echter Microsoft regelmatig gaten in Office dicht. "Dit hadden we op zich wel kunnen zien aankomen. Office speelt een grote rol in de updates van Microsoft. Vorige maand waren vier van de 11 updates bedoeld voor het verhelpen van problemen met Office."

Office

De updates richten zich op Office 2000, Office XP, Office 2003, Office 2007, Office 2004 voor Mac en Office 2008 voor Mac, meldt Microsoft in zijn advance notification.

Het verbaast Storms overigens dat ook Outlook 2007 betrokken is bij de kritieke updates, aangezien dat aangeeft dat het echt een zeer ernstig veiligheidslek betreft dat alle versies aangaat. De meeste Office-updates die het label kritiek meekrijgen hebben betrekking op de oudste versie van de bundel: Office 2000. Omdat Microsoft steeds meer aandacht besteedt aan de beveiliging van haar applicaties, zijn er aanzienlijk minder updates voor nieuwere versies.

Ditmaal is dat dus niet het geval. Volgens Storms betekent dit dat de bug niets te maken heeft met een parsing-probleem, welke regelmatig geconstateerd wordt: "Het ziet ernaar uit dat dit een probleem is dat veel dieper in de code van Outlook zelf zit."

Excel

Twee van de vier patches zijn bedoeld voor Excel, één daarvan verhelpt een probleem in het file format. Daarnaast is er nog een patch die een bug verhelpt in Office Web Components, de optie die gebruikers toestaat om o.a. spreadsheets, grafieken en databases op internet te publiceren.

Nog drie updates

Microsoft brengt de vier updates aanstaande dinsdag uit rond 1 uur in de middag, Amerikaanse tijd. Daarnaast zal het bedrijf nog drie updates uitbrengen met een hoge prioriteit, maar die niets met beveiliging te maken hebben.