Microsoft kondigt dozijn patches aan

Waarvan twee voor kritieke lekken

09 juni 2006 | Remco Mourits Dinsdag is het weer tijd voor Microsofts maandelijkse patchronde. Deze keer heeft de fabrikant maar liefst een dozijn patches in de aanbieding: negen voor problemen in Windows, twee voor Office en een voor de Exchange e-mailserver.

Van alle patches betreffen minstens twee een lek dat het predikaat 'kritiek' heeft meegekregen, Microsofts hoogste waarschuwingsgraad. Een kritiek lek zit in Windows, het andere in Office. Een andere patch zal blijvend de manier veranderen waarop Internet Explorer (IE) omgaat met ActiveX controls, een soort tegenhanger van Java die door vele websites worden gebruikt.

Deze aanpassing werd twee maanden geleden al ingevoerd. Deze had echter gevolgen voor de wijze waarop websites in IE worden getoond en de softwaregigant kreeg veel klachten van webontwikkelaars die opeens problemen hadden met hun sites. Microsoft besloot daarop de patch terug te draaien, en gaf ontwikkelaars twee maanden de tijd hun programmatuur aan te passen. Nu is het dus zover: de fix wordt alsnog - en blijvend - doorgevoerd.

Microsoft specificeerde niet hoeveel problemen door de patches worden verholpen en in welke componenten van Windows, Office en Exchange de problemen zich precies bevinden. Het bedrijf zal pas woensdag toelichting geven, nadat de patches zijn vrijgegeven. Dit moet voorkomen dat hackers de informatie kunnen misbruiken.

Het is echter waarschijnlijk dat een van de patches betrekking heeft op een lek in Word, waardoor hackers via een speciaal opgemaakt document een computer kunnen infecteren met een virus. Microsoft had beloofd snel met een oplossing te zullen komen.

Ook hebben beveiligingsexperts de afgelopen weken diverse ongepatchte fouten gemeld in Internet Explorer. Wellicht dat ook deze in de patchronde van aanstaande dinsdag worden opgelost. Op die dag zal Microsoft overigens ook met een update komen van zijn Windows Malicious Software Removal Tool, een applicatie die kwaadaardige code op pc's opspoort en verwijdert.

Met een bijdrage van Joris Evers, CNet Lees meer artikels over : patch, windows, office, word, activex

bron: ZDNet