In totaal heeft de softwaremaker zes beveiligingsupdates uitgegeven die samen vijftien lekken dichten. Vier van de updates zijn kritiek. Beheerders wordt geadviseerd deze zo snel mogelijk toe te passen.

Veel van de lekken kunnen via het web worden misbruikt. Volgens experts hebben vooral de lekken in IE (MS07-033) en een kritiek lek in de door Windows gebruikte ssl-libraries (MS07-031) een verhoogde kans om via internet te worden misbruikt.

Het ssl-lek kan overigens ook betrekking hebben op andere browsers die de bewuste libraries gebruiken. Ondanks dat Microsoft dit lek als kritiek bestempeld, is de kans op misbruik relatief klein.

"Pogingen om dit lek te misbruiken, zorgen er waarschijnlijk voor dat de browser of applicatie stopt. Het systeem kan geen verbinding maken met websites die ssl gebruiken totdat het opnieuw is opgestart", stelt de softwaremaker in zijn bulletin.

De andere twee kritieke updates dichten een lek de Win32-api (MS07-035) en Outlook Express en Windows Mail (MS07-034). De resterende twee updates zijn bedoeld voor minder kritieke lekken in Windows Vista (MS07-032) en Visio (MS07-030).

De patch voor Vista is overigens de eerste softwarepleister die specifiek voor Vista is ontwikkeld. Eerdere patches voor Vista dichtten lekken in de code die al voor eerdere Windows-versies was gebruikt. MS07-032 is echter alleen voor Vista. Bron: Techworld