Waarschijnlijk de belangrijkste patch die Microsoft tijdens zijn maandelijkse patchdag heeft vrijgegeven, is een fix voor de Windows Server-services. Deze functionaliteit is standaard geïnstalleerd en kan eenvoudig worden misbruikt voor een aanval.

De patch (MS06-040) dicht een lek dat al wordt misbruikt, zegt Christopher Budd van Microsofts security response center. Budd adviseert deze patch direct te installeren.

Hoewel de exploit voor dit lek nog niet is gepubliceerd, zijn er al wel enkele aanvallen geweest waarbij de kwaadaardige code is gebruikt. Budd stelt dat diezelfde exploit mogelijk kan worden gebruikt voor een grootschalige aanval.

Beveiligingsfabrikanten delen de mening van Microsoft en maken zich zorgen over dit lek. Dit omdat de Server-service standaard is geïnstalleerd en geactiveerd op zo'n beetje alle versies van Windows.

Office Naast de negen kritieke patches, heeft Microsoft ook nog drie fixes vrijgegeven voor minder kritieke lekken in Windows. De kritieke patches dichten behalve het Server-service-lek ook gaten in onder meer IE, de Windows-kernel, Visual Basic en het domeinnaamsysteem van Windows. Het totaal aantal patches komt daarmee op twaalf. Bron: Techworld