Kritieke lekken in Windows en Office

Patch Tuesday

Microsoft dicht met de maandelijkse Patch Tuesday volgende week twee kritieke lekken in de Windows-besturingssystemen en het Office-softwarepakket.

De zwakke plek bevindt zich in Windows 2000, XP, Vista en Server 2003. Ook voor gebruikers van Office XP, 2003, 2007 en Microsoft Visual Basic for applications en de SDK daarvoor zijn kwetsbaar. Windows 7 en Server 2008 R2 zijn veilig in de standaardconfiguratie, maar krijgen voor de zekerheid toch een patch.

Om potentiële aanvallers geen inspiratie te geven wordt de aard van de zwakke plek niet meegedeeld. Hackers zouden dankzij de twee beveiligingslekken immers op afstand de controle over een werkstation kunnen overnemen, deelt Microsoft mee.

SharePoint geen patch
Op een patch voor het recent ontdekte veiligheidsprobleem in SharePoint Service 3.0 en SharePoint Server 2007 moeten gebruikers nog langer wachten. Vorige week werd het bestaan van een exploit bekend voor beide applicaties. Via de browser kan middels een crosssite-scriptingaanval de beveiliging omzeild worden.

Verder kondigt Jerry Bryant, de communicatieverantwoordelijke van Microsoft, in een blogpost aan dat Windows 2000 en XP met Service Pack 2 na 13 juli geen beveiligingsupdates meer krijgen. Hij raadt gebruikers aan om te upgraden naar een recenter besturingssysteem.

bron: ZDNet