Microsoft komt volgende week met drie veiligheidsupdates op zijn maandelijkse Patch Tuesday. In totaal worden er elf kwetsbaarheden aangepakt, in Office en in de VPN-software van Microsoft.
Een van de bulletins krijgt het label ‘kritiek’; de twee andere worden als belangrijk bestempeld. Dat staat te lezen in een blogpost van het Microsoft Security Response Center.
Behalve in de VPN-software Microsoft Forefront Unified Access Gateway (UAG) zijn er in zowat alle versies van Microsoft Office lekken aangetroffen die nu gedicht worden: Office XP SP3, Office 2003 SP3, Office 2007 SP2, Office voor Mac 2011 en Office 2010.
Een ander, pas opgedoken lek in Internet Explorer 6, 7 en 8 werd snel aangepakt door Microsoft. Hackers sturen mails naar bepaalde werknemers in organisaties om hen naar een website te lokken waar bepaalde code is verborgen. Op die manier maken de aanvallers via Internet Explorer een achterpoortje om de computer over te nemen en zo systemen binnen te dringen.