Microsoft heeft maar liefst 26 beveiligingslekken in Windows en Office gedicht, waarvan 20 zo ernstig zijn dat een aanvaller het systeem er via kan overnemen. Het hardst is Internet Explorer getroffen, in de browser werden zes lekken ontdekt. Kwetsbare versies lopen vanaf IE 5.01 t/m IE7. Via vijf lekken in Microsoft Office 2000, 2003 en Project 2002 kan een aanvaller via een geprepareerd plaatje willekeurige code uitvoeren. Excel gebruikers doen er ook verstandig aan om te updaten, de spreadsheet software bevat namelijk vier kwetsbaarheden waarmee "remote code execution" mogelijk is.
Ook Microsoft Office PowerPoint en de PowerPoint Viewer moeten eraan geloven, in totaal drie lekken maken het mogelijk voor een aanvaller om het systeem via een geprepareerd PowerPoint bestand over te nemen. Zoals verwacht dichtte de softwaregigant ook het lek in het ActiveX control van de Snapshot viewer. De laatste kritieke kwetsbaarheid bevindt zich in de Microsoft Color Management System (MSCMS) module van Windows 2000, XP en Server 2003.
Via de minder ernstige lekken, die Microsoft als omschrijving 'belangrijk' meegeeft, kan een aanvaller Windows Messenger accounts overnemen. Door een probleem in de manier waarop Windows Internet Protocol Security (IPsec) wordt toegepast, kan een aanvaller versleutelde informatie van het netwerk lezen. Een kwetsbaarheid in Outlook Express en Windows Mail zorgt ervoor dat een aanvaller willekeurige bestanden op het systeem kan lezen.
Updaten kan zoals altijd via de Automatische Update functie, Windows Update of de Security Bulletins zelf. Office 2000 gebruikers kunnen terecht op deze pagina.
Deze posting is gelocked. Reageren is niet meer mogelijk.