Normaliter geeft Microsoft zijn beveiligingsupdates alleen op de tweede dinsdag van de maand uit, zodat systeembeheerders zich kunnen voorbereiden op de updates en deze op gezette tijden kunnen testen en implementeren.

Maar de softwarefabrikant koos er dit keer voor om nog voor de eerstvolgende patchdag (dinsdag 10 oktober) een patch uit te brengen.

Vml-lek

Het vml-lek in Windows, dat eerder deze maand werd ontdekt, stelt hackers in staat codes uit te voeren via de vector graphics rendering-bibliotheek. Alle versies van Windows zijn kwetsbaar.

Een eerste exploit verscheen midden september voor Internet Explorer, maar sinds donderdag is er ook een exploit in omloop die gebruikers van Outlook 2003 treft. Het bekijken van gemanipuleerde html-mail is voldoende om een aanval in gang te zetten.

Volgens Ken Dunham, hoofd van Verisigns Idefense Rapid Response Team, waren dinsdag meer dan 3000 sites gemanipuleerd om bezoekers via het vml-lek met malware te infecteren. Enkele malware-varianten zijn zo nieuw, dat deze nog niet ontdekt kunnen worden door beveiligingssoftware.

Download Zakelijke gebruikers met Windows Server Update Services (WSUS) worden automatisch voorzien. Consumenten met Windows kunnen de patch ( MS06-055) handmatig downloaden op de website van Microsoft of wachten tot deze via Windows Update beschikbaar komt. Bron: Techworld