Het maandelijkse Patch Tuesday-ritueel brengt deze maand oplossingen voor in totaal elf kwetsbaarheden in een varia aan Microsoft-software. Vooral de zwakke punten in Excel, Active Directory en het .Net Framework blijken ernstig. Microsoft bestempelt ze als ‘kritiek’, wat wil zeggen dat malafide types ze relatief gemakkelijk kunnen misbruiken om in te breken op pc’s.
De softwaregigant heeft het in een bulletin onder meer over drie lekken in Excel. Een van de drie was al eerder door security-experts wereldkundig gemaakt. Een lichtpunt is dat de kwetsbaarheid enkel bij het relatief oude Excel 2000 een groot probleem vormt. Alle latere uitvoeringen van Excel, incluis de nieuwe versie aanwezig in Office 2007, zijn minder gevoelig. Al blijft het ten zeerste aangeraden om de relevante softwarepleister aan te brengen.
De twee kritieke lekken in Active Directory zijn minder relevant voor thuisgebruikers. Aangezien Active Directory een optioneel onderdeel is van de serveredities van Windows, zijn het vooral beheerders van Windows 2000 Server- of Server 2003-servers die met de pleister aan de slag moeten.
Een ander belangrijk bulletin handelt over lekken in het .Net Framework. Deze collectie routines is de fundering van heel wat programma’s van derden en is bijgevolg op veel computers geïnstalleerd. Een van de beschreven lekken heeft tevens een weerslag op ASP.Net, software die op Microsoft-webservers draait. Beheerders van webservers moeten sowieso opletten, want ook het wat oudere IIS 5.1 ontvangt deze maand een patch.
Een volledig overzicht van alle patches die Microsoft deze maand verscheept, vindt u op deze pagina.
External links
Microsoft