Microsoft heeft gisteren op "zwarte dinsdag" drie patches uitgebracht voor lekken in Exchange en Windows. Door het lek in Exchange Server 2000 en 2003 kan een aanvaller, door het sturen van een speciale e-mail, de server overnemen. Het probleem wordt veroorzaakt doordat Exchange Virtual Calendar en Internet Calendar content types niet goed gecontroleerd.

Microsoft Security Bulletin MS06-020 waarschuwt voor een ernstig lek in de Macromedia Flash Player van Adobe die standaard in Windows aanwezig is. Door de gebruiker een speciale Flash animatie (SWF) te laten bekijken, kan een aanvaller het systeem overnemen. Dit lek is aanwezig in Windows XP (SP1 en SP2) en Windows 9x. Windows 9x gebruikers hebben geluk, want op 11 juli eindigt de ondersteuning door Microsoft.

Het derde bulletin van de mei patchcyclus verhelpt een Denial of Service lek in de Microsoft Distributed Transaction Coordinator die in Windows 2000, XP (SP1 en SP2) en Server 2003 aanwezig is.

Alle patches kunnen via de bulletins of de automatische update functie gedownload worden.

Met dank aan Peter V. voor het melden van dit nieuws