Het totaal aantal patches voor de maand mei komt daarmee op drie, waarvan de update voor Exchange en een van de twee updates voor Windows kritiek zijn.

Het lek in Exchange is volgens kenners het meest kritiek. Door misbruik te maken van dit lek kunnen kwaadwillenden de Exchange-server of een computer overnemen door simpelweg een mail te sturen.

Het kritieke lek in Windows betreft een fout in de meegeleverde Adobe Flash Player. Door misbruik te maken van dit lek, kan een computer worden overgenomen als de gebruiker een speciaal geprepareerde Flash-website bezoekt of een Flash-bestand opent. Overigens heeft Adobe voor dit lek zelf ook een patch uitgebracht.

De derde patch dicht twee lekken in de Microsoft Distributed Transaction Coördinator (MDTC) dat de databasetransacties van Microsofts SQL Server beheert.

Deze lekken kunnen door een aanvaller worden misbruikt om het bewuste component stil te leggen. Microsoft heeft dit lek niet als kritiek bestempeld omdat een aanval op de MDTC-lekken de stabiliteit van Windows zelf niet beïnvloedt.

Blackberry Overigens heeft de Exchange-patch ook gevolgen voor bedrijven met een Blackberry Enterprise Server. Werknemers met een Blackberry kunnen na installatie van de patch namelijk geen mail meer verzenden vanaf hun mobiele mailapparaat. Dit komt omdat de Exchange-server door de update van Microsoft geen 'send as'-opdrachten meer accepteert - iets dat wel nodig is om vanaf een Blackberry te kunnen mailen. Microsoft heeft wel een oplossing om het probleem te omzeilen. Bron: Techworld