Microsoft heeft haar laatste zeven security bulletins voor 2007 uitgegeven, waarmee het 11 kwetsbaarheden verhelpt die ervoor zorgden dat miljoenen Windows gebruikers ernstig risico liepen om gehackt te worden. Het gevaarlijkste lek bevindt zich in Internet Explorer 6 en 7, en zorgt ervoor dat een aanvaller Windows 2000, Server 2003, XP en Vista systemen kan overnemen als de gebruiker een verkeerde pagina bekijkt. Ook een lek in het Windows Media Format zorgt ervoor dat het openen van de verkeerde website of e-mail fatale gevolgen kan hebben, zij het dit keer via een embedded Advanced Systems Format (ASF) bestand.
Het laatste zeer ernstige lek van 2007 dat Microsoft patcht is in DirectX aangetroffen, en ook nu lopen ongepatchte Windows gebruikers het risico dat als ze een verkeerde e-mail of pagina openen, aanvallers het systeem overnemen.
Van de 4 "moderate" lekken zijn er nog twee met "remote code execution" als gevolg, wat betekent dat een aanvaller willekeurige code kan uitvoeren. Het betreft de Message Queuing Service in combinatie met Windows XP en 2000 en Server Message Block Version 2 in Windows Vista. Via een ander lek in Vista is het mogelijk voor een aanvaller zijn rechten te verhogen, om zo willekeurige programma's uit te voeren om het systeem over te nemen.
Vanwege de ernst van alle lekken wordt gebruikers dringend aangeraden te updaten, wat kan via de Automatische Update functie, de Windows Update website of de security bulletins zelf.
Deze posting is gelocked. Reageren is niet meer mogelijk.