Dinsdag heeft Microsoft zes beveiligingsupdates vrijgegeven die lekken in diverse onderdelen van Windows moeten dichten, variërend van Internet Explorer tot de Microsoft Netware-client.

Eén van de updates, namelijk die voor Netware, is volgens Microsoft 'belangrijk'. De andere vijf worden door de softwarefabrikant bestempeld als 'kritiek'. Dit betekent dat de lekken door aanvallers kunnen worden misbruikt om een computer over te nemen zonder dat de gebruiker hier actie voor hoeft te ondernemen.

Behalve het Netware-lek dichten de patches ook gaten in Microsofts xml-parser, Microsoft Agent, de Windows Workstation-service en de Macromedia Flash Player die met het besturingssysteem wordt meegeleverd.

Veel van de lekken kunnen door aanvallers worden misbruikt door kwaadaardige code op een server te installeren en zodoende binnen te dringen op de systemen van nietsvermoedende internetters.

Volgens beveiligingsbedrijf Symantec is de update voor het lek in Workstation-service het belangrijkst. "Dit lek kan op afstand worden misbruikt op systemen met Windows 2000, Windows XP en mogelijk Windows Server 2003."

Volgens Symantec kan dit lek ook aanleiding zijn voor een wormaanval. Microsoft denkt echter dat dit wel zal meevallen. De softwarefabrikant stelt bovendien dat zijn serverbesturingssystemen niet kwetsbaar zijn voor dit lek.

Xml-parser

Een ander kritiek lek dat Microsoft met zijn maandelijkse patchbundel heeft gedicht, is een gat in xmlhttp 4.0. Xmlhttp is onderdeel van Microsoft XML Core Services 4.0 dat in nagenoeg alle versies van Windows aanwezig is.

Begin deze maand waarschuwde Microsoft dat een lek in deze xml-parser actief door aanvallers wordt misbruikt.