Volgende week dinsdag is het weer Patch Tuesday. Microsoft lost dit keer elf kwetsbaarheden in zijn software op. Die kwetsbaarheden zitten in de VPN-software Forefront Unified Access Gateway en in de Office-versies XP, 2003, 2007, 2010 en Office for Mac 2011. Daarbij zitten de eerste patches voor Office 2010 en Office for Mac 2011.

Kritieke fouten in Office

Eén kwetsbaarheid in Office wordt door Microsoft omschreven als ‘kritiek’. Door een fout in de software kunnen kwaadwillenden nu nog van buitenaf code uitvoeren via de kantoorsoftware van Microsoft. Hoe dat kan of welk onderdeel van de software daarvoor misbruikt wordt meldt Microsoft niet. Andere fouten in Office en de kwetsbaarheid in Unified Access Gateway worden door Microsoft als ‘belangrijk’ aangemerkt.

Internet Explorer niet gepatched

Microsoft pakt de zero-day kwetsbaarheid in Internet Explorer, die eergisteren bekend werd nog niet aan. Microsoft zegt zich weliswaar bewust te zijn van de aanvallen die op dit moment tegen versie 6 tot en met 8 van haar browser uitgevoerd worden maar moet de bug in de software nog verder onderzoeken. Zodra Microsoft een patch voor het probleem heeft, belooft het bedrijf een 'passende actie' te ondernemen om gebruikers te beschermen.

Het aantal patches dat Microsoft deze maand uitbrengt is overigens veel kleiner dan vorige maand. Toen brak Microsoft een record met 16 beveiligingsupdates die er voor moesten zorgen dat in totaal 49 gaten in Microsoft-software gedicht werden.