Gisteren was het weer de tweede dinsdag van de maand en dus bracht Microsoft weer een aantal patches uit. ‘Patch Tuesday’ brengt dit keer negen veiligheidsbulletins die in totaal veertien lekken dichten. Zes van deze bulletins hebben van Microsoft de classificatie ‘kritiek’ meegekregen.
Van de zes kritieke bulletins zijn er vier uitgegeven voor lekken in Windows, namelijk voor de de XML Core Service, OLE Automation, GDI en Vector Markup Language. De twee andere bulletins betreffen een verzamelupdate voor Internet Explorer en een lek in Excel. Voor alle lekken die door deze patches gedicht worden geld dat ze kwaadwillenden de mogelijkheid geven om op afstand code uit te voeren op een computer.
De overige drie bulletins zijn door Microsoft aangemerkt als ‘belangrijk’ en dichten lekken in Windows Media Player, Windows Gadgets en Virtual PC/Virtual Server. De eerste twee lekken maken het eveneens mogelijk om op afstand code uit te voeren, terwijl het laatstgenoemde lek het mogelijk maakt om gastbesturingssystemen code uit te laten voeren op de host of op andere gastbesturingssystemen.
De patches zijn vrijwel allemaal van toepassing op Windows 2000, Windows XP (SP2) en Windows Server 2003, met uitzondering van het lek in Windows Gadgets, wat uiteraard alleen van toepassing is op Windows Vista. De andere lekken zitten overigens niet in Vista. De patches worden automatisch geïnstalleerd als de automatische updatefunctie van Windows is ingeschakeld, anders zijn de updates hier te downloaden.
1 uur geleden
Expert bijdrage
