Microsoft gunt beheerders rustig maandje
De patches verhelpen problemen in Office en Windows, waarbij alleen het probleem in Office als ‘kritiek’ is aangemerkt. Dit probleem komt voor in Microsoft Publisher 2000, Office XP en Office 2003.
Het kan misbruikt worden door een hacker, die een gebruiker weet te verleiden een kwaadaardig Publisher-bestand te openen op een site of in een e-mail. Dit probleem is overigens goed vergelijkbaar met het lek in Word 2000 dat vorige week werd ontdekt. Daarvoor heeft het softwarebedrijf deze maand nog geen patch meegestuurd.
Het zeer bescheiden aantal van drie patches steekt gunstig af bij het aantal dat in de maanden juni, juli en augustus is uitgebracht. Toen publiceerde Microsoft in totaal 31 beveiligingsupdates die 62 lekken moesten dichten, waarvan 41 kritiek waren.
Het pakketje wordt echter aangevuld met twee patches voor eerder al opnieuw gepatchte patches. Het gaat om een patch voor MS06-040 versie 2.0, die een beveiligingslek in de server-service van Windows herstelt dat kan leiden tot externe uitvoering van code.
De derde versie van patch MS06-042 herstelt een probleem met de verwerking van lange internetadressen dat in de vorige uitwerkingen van deze patch voor Internet Explorer niet afdoende verholpen is.