Microsoft heeft dinsdag drie patches uitgebracht voor Outlook, MSN Messenger en Windows 2000 Server.
In Outlook zat 1 lek dat als kritiek was gekwalificeerd. Er is een probleem in Office XP en Outlook 2002 in de manier waarop mailto-links worden behandeld. Outlook of een ander e-mailprogramma wordt automatisch gestart door zo’n link.
Een speciaal samengestelde mailto-link kan een hacker toegang geven tot de pc van het slachtoffer. Het lek kan makkelijk opgelost worden. Toch zijn mensen niet echt kwetsbaar, omdat de Outlook Today als startpagina ingesteld moet zijn. Dat is alleen zo als er nog geen mailaccount is aangemaakt.
De 2e patch dicht een lek in MSN Messenger 6.0 en 6.1. Door gebruik te maken van dit beveiligingslek, kan een hacker zo op de schijf van het slachtoffer kijken.
De 3e patch is voor Windows 2000 Server. Er bevindt zich een lek in de Windows Media Service. Daardoor zouden Windows 2000 servers kwetsbaar zijn voor een denial of service-aanval.
16 uur geleden
