Vergeleken met de afgelopen maanden, blijft het aanbod kritieke patches in het Microsoft-veiligheidsbulletin van dinsdag 12 september eerder bescheiden. Toch is er alle reden om de nieuwe lading softwarepleisters te installeren. Er wordt immers een ernstig lek in MS Office aangepakt.

Zoals gebruikelijk verklapt Microsoft van tevoren niet over welke softwarekwetsbaarheid het juist gaat. Logisch, want ze willen hackers niet in de richting van een lek wijzen waar op dat moment nog geen oplossing is.

Het is evenwel geweten dat de Word-versie van Office 2000 sukkelt met een lek dat een aanvaller toegang kan verlenen tot een pc. Voor dat specifiek probleem zou op het internet al een zogeheten exploit beschikbaar zijn.

Het bulletin van dinsdag 12 september bevat ook twee Windows-patches die omschreven worden als “belangrijk”. Daarnaast verscheept Microsoft die dag een resem updates die niets te maken hebben met beveiligingsproblemen. Onder meer Software Update Services, Microsoft Update en Windows Server Update Services worden op deze manier onder handen genomen.

External links

Microsoft