In totaal heeft de softwarefabrikant zes updates gepubliceerd die samen elf lekken moeten dichten. Behalve het gat in Active Directory worden ook lekken in Excel, het .Net Framework, Office Publisher, IIS en de firewall van Vista gedicht.

Systeembeheerders zouden volgens kenners vooral oog moeten hebben voor de Active Directory-update (MS07-039) voor Windows 2000 Server en Windows Server 2003.

Het lek in de serversoftware heeft te maken met de manier waarop AD met ldap-requests omgaat. Hackers zouden met een kwaadaardige ldap-request de complete controle over een server kunnen krijgen.

Hoewel ldap standaard is geactiveerd bij Active Directory, zijn er factoren die een eventuele aanval bemoeilijken. Zo zal een aanvaller voor Windows Server 2003 gebruikersrechten moeten hebben om de aanval succesvol uit te kunnen voeren – wat dus niet het geval is bij Windows 2000 Server.

Ook worden AD-servers doorgaans beschermd door de firewall, waardoor een aanvaller al binnen het netwerk moet zijn om de aanval uit te kunnen voeren.

Behalve de Active Directory-update heeft Microsoft ook drie kritieke lekken in zowel Excel als het .Net Framework gedicht. De lekken kunnen door aanvallers worden misbruikt om software op de machine te installeren.

IIS Microsoft heeft ook enkele minder kritieke updates vrijgegeven, waaronder een patch voor de firewall van Windows Vista en een patch voor Internet Information Services (IIS). Door een speciaal geprepareerde link naar een IIS/XP-server te sturen, kan een aanvaller het systeem overnemen. Bron: Techworld