In totaal heeft Microsoft zes beveiligingsupdates vrijgegeven die lekken in diverse onderdelen van Windows moeten dichten, variërend van Internet Explorer tot de Microsoft Netware-client.

Eén van de updates is volgens Microsoft 'belangrijk' (Netware). De andere vijf worden door de softwarefabrikant bestempeld als 'kritiek'. Dit betekent dat de lekken door aanvallers kunnen worden misbruikt om een computer over te nemen zonder dat de gebruiker hier actie voor hoeft te ondernemen.

Behalve het Netware-lek dichten de patches ook gaten in Microsofts xml-parser, Microsoft Agent, de Windows Workstation-service en de Macromedia Flash Player die met het besturingssysteem wordt meegeleverd.

Veel van de lekken kunnen door aanvallers worden misbruikt door kwaadaardige code op een server te installeren en zodoende binnendringen op de systemen van nietsvermoedende surfers.

Volgens beveiligingsbedrijf Symantec is de update voor het lek in Workstation-service het belangrijkst. "Dit lek kan van afstand worden misbruikt op systemen met Windows 2000, Windows XP en mogelijk Windows Server 2003."

Volgens Symantec heeft dit lek zelfs alle ingrediënten om het aantrekkelijk te maken voor een wormaanval. Microsoft denkt dat dit echter wel mee zal vallen. De softwarefabrikant stelt bovendien dat zijn serverbesturingssystemen niet kwetsbaar zijn voor dit lek.

Xml-parser

Een ander kritiek lek dat Microsoft met zijn maandelijkse patchbundel heeft gedicht, is een gat in xmlhttp 4.0. Xmlhttp is onderdeel van Microsoft XML Core Services 4.0 dat in nagenoeg alle versies van Windows aanwezig is.

Begin deze maand waarschuwde Microsoft dat een lek in deze xml-parser actief door aanvallers wordt misbruikt. Bron: Techworld