Microsoft zal dinsdag negen updates uitbrengen voor lekken in onder meer Internet Explorer, Windows, Exchange en SQL Server.
Vijf van de updates hebben de beoordeling Kritiek kregen, wat de hoogste beoordeling is en wat betekent dat een aanvaller het systeem met dat lek over kan nemen. Deze vijf updates verhelpen in totaal tien lekken.
De overige vier updates zijn hebben de beoordeling Belangrijk. Dit betekent dat het mogelijk is om het systeem over te nemen, maar dat er een actie is vereist van de gebruiker. Hoeveel lekken deze updates verhelpen, is onduidelijk.
Wat wel duidelijk is, is dat voor het eerst sinds december er een patch zal worden uitgebracht voor Exchange 2007 en Exchange 2010. Door een kwetsbaarheid in de Oracle-technologie die voor Exchange’s Fast Search wordt gebruikt, kunnen aanvallers servers met die software overnemen.
In totaal verschijnen er voor Windows XP vijf updates en voor Windows Server 2003, Windows Vista, Windows Server 2008 en Windows 7 vier updates. Alle updates zijn vanaf dinsdag 19:00 uur Nederlandse tijd beschikbaar via Windows Update of het Microsoft-downloadcentrum.
Overigens komt Adobe ook met een patch aanstaande dinsdag. Deze patch is voor Adobe Reader X en 9. Windows-gebuikers krijgen het advies de update zo snel mogelijk te installeren, "bijvoorbeeld binnen 72 uur", zo laat Adobe weten. Met de lekken in Adobe Reader is het mogelijk om de computer van de gebruiker over te nemen.
1 uur geleden
