Microsoft heeft gisteren laten weten dat het twee lekken in Windows heeft gevonden, waardoor sommige Windows gebruikers een veiligheidsrisico lopen. Het bedrijf onderzoekt een mogelijk derde lek.

Het eerste lek lijkt op het recentelijke WMF-lek. Het lek zit in de procedure waarop oudere versies van Internet Explorer omgaan met verkeerder WMF bestanden in de Windows ME en Windows 2000 besturingssystemen.
Niet heel veel mensen zullen last hebben van dit lek, want het komt zogezegd alleen voor in Internet Explorer 5.01 in Windows 2000 SP4 en Windows ME SP2.

Het lek is niet precies hetzelfde als het bekende WMF lek en het is nog niet duidelijk of Microsoft ook een patch ervoor gaat uitbrengen. Het bedrijf raadt gebruikers aan om hun Internet Explorer versie te updaten naar versie 6 met Service Pack 1.

Het tweede probleem zit in de access controls van Windows XP en Windows Server 2003 en komt alleen voor op computers die niet voorzien zijn van de meest recente service packs.
Door het lek kunnen gebruikers met lage privileges programma’s en commando’s uitvoeren, waarvoor normaliter een hogere privilege voor nodig is. Gebruikers kunnen het probleem handmatig verhelpen, door de access controls zelf in te stellen, maar upgraden naar Service Pack 2 voor Windows XP of Service Pack 1 voor Server 2003 zou ook moeten helpen.

Microsoft bekijkt momenteel ook nog een mogelijk derde lek dat zich in HTML Help Workshop bevindt. Deze applicatie wordt alleen door software ontwikkelaars gebruikt en is geen integraal onderdeel van Windows. Volgende week zal Microsoft weer haar maandelijkse patches uitbrengen en verwacht wordt dat er donderdag meer bekend worden over de uit te brengen patches.