De softwarefabrikant heeft deze maand onder meer een kritiek lek in Office gedicht. Aanvallers zouden het Office-lek kunnen misbruiken door gebruikers te verleiden een speciaal geprepareerd Publisher-bestand te laten openen. Zodoende zou de aanvaller controle over een pc kunnen krijgen.

Microsoft typeert het lek in Publisher 2000 als kritiek. Hetzelfde lek komt ook voor in Publisher 2002 en 2003, maar wordt in die versies door de fabrikant als 'belangrijk' bestempeld.

Experts hadden verwacht dat Microsoft een soortgelijk lek in Word zou dichten. Dit lek, dat sinds enkele weken actief wordt misbruikt, is echter nog niet gedicht. De fabrikant zegt dat de benodigde patch niet op tijd door de testprocedure had kunnen komen om nog deze maand te worden vrijgegeven.

Drie updates

Na in de zomermaanden enkele tientallen patches te hebben vrijgegeven, is september met 'slechts' drie beveiligingsupdates van Microsoft een relatief rustige maand.

Behalve de patch voor Publisher, heeft Microsoft deze maand ook nog twee minder kritieke updates voor twee Windows-componenten vrijgegeven.

De eerste update is bedoeld voor het pgm-protocol (pragmatic general multicast) dat door Microsofts Reliable Multicast Program-software wordt gebruikt om gegevens te verzenden. De tweede update is voor de Windows Indexing Service die door de zoekmachine van het besturingssysteem wordt gebruikt.