2min

Microsoft heeft gisteren alweer haar vierde patchronde van dit jaar uitgevoerd. De patchronde van april bracht dit keer vijf nieuwe patches, waarvan er drie als kritiek worden bestempeld door het bedrijf.

Alhoewel er vijf patches zijn uitgebracht worden er wel wat meer lekken verholpen met de patches. Zo is er een patch die een verzameling van lekken in de Internet Explorer dicht, waaronder de beruchte ‘createTextRange()’, waarvoor de bedrijven eEye en Determina eerder een tijdelijke patch uitbrachten. Verder werden er lekken verholpen op het gebied van HTML parsing, uitvoeren van scripts, spoofing enzovoorts.

Andere updates zijn voor een lek dat zich bevindt in de manier waarop het ActiveX element RDS.Dataspace wordt uitgevoerd en tevens een lek in de manier waarop Windows Explorer omgaat met COM objecten.
Een andere patch verhelpt een probleem in Outlook Express 5.5 en 6. In deze programma’s bevind zich een lek, waarmee aanvallers middels een .wab bestanden voor adresboeken de controle over een computer kunnen overnemen.

De laatste patch is voor FrontPage Server Extensions. Een lek in dit programma zorgt ervoor dat er zogenaamde ‘cross-site’ scripting kan plaatsvinden. Voor het uitbuiten van dit lek is echter wel tussenkomst van de gebruiker vereist.

Behalve de patches heeft Microsoft ook traditiegetrouw een update uitgebracht voor haar Malicious Software Removal Tool. Vanaf nu worden ook de Win32/Locksky, Win32/Valla and Win32/Reatle virussen gedetecteerd.

Alle patches zijn via de bekende wegen te installeren, namelijk via de automatische updatefunctie van Windows, of via de website van Microsoft.