Komende week zal Microsoft vier updates uitgeven, waarmee vijf gaten worden gedicht. Een daarvan is de bug in de 64-bit versies van Windows 7 en Windows Server 2008 R2, waar Microsoft in mei voor waarschuwde. De andere is dus de bug in het Help en Support Center van Windows XP van Tavis Ormandy, die de kwetsbaarheid openbaar maakte vijf dagen nadat hij hem had gemeld aan Microsoft.

Binnen 60 dagen

Ormandy rechtvaardigde zijn beslissing door te zeggen dat Microsoft niet wilde garanderen dat de bug binnen 60 dagen gepatcht zou worden. Toen heeft hij besloten om het bedrijf te dwingen om te patchen, en het lek openbaar te maken zodat beheerders er hun maatregelen tegen konden nemen. Het lek werd al vrij snel nadat Ormandy het had vrijgegeven actief uitgebuit.

Jerry Bryant van Microsoft zegt daarentegen dat Microsoft nog in het beginstadium van het onderzoek was en nog niet kon zeggen hoe lang het precies zou duren. Tegen Computerworld.com zei hij dat ze eigenlijk van plan waren om deze patch in augustus mee te nemen, maar dat ze het proces hebben versneld vanwege de actie van Ormandy. Daarmee bewijst Microsoft dat het wel degelijk snel kan schakelen. "Microsoft heeft met deze patch indrukwekkend snel gereageerd", zegt Wolfgang Kandek van Qualys op zijn blog.

Einde voor 2000 en XP SP2

De twee updates voor Windows worden als kritiek aangemerkt. De andere twee updates zijn voor Office. Er worden gaten mee gedicht in Access en Outlook. Een ervan is eveneens kritiek, de andere belangrijk.

Dinsdag zal het de laatste keer zijn dat er updates verschijnen voor Windows 2000 en Windows XP SP2. Jerry Bryant stelt op zijn blog dat mensen nu echt op zoek moeten gaan naar een ondersteund besturingssysteem, of het laatste service pack moeten installeren.

Bron: Techworld