Dank voor het melden Peter!
Opvallend is dat
http://technet.microsoft.com/nl-nl/security/bulletin/ms11-025 nog niet is bijgewerkt. Het gaat hier, vermoed ik, om de zoveelste binary planting vulnerabilities (zie
http://www.binaryplanting.com/).
Slordig dat dit soort fouten in Microsoft libraries zitten, ook al doe je als niet-Microsoft programmeur nog zo je best, je applicatie blijft lek. Aan de andere kant, wel goed dat Microsoft het fixt en deze update buiten de patchcyclus beschikbaar stelt.
Nb. hier geeft Microsoft nauwelijks geheimen mee prijs, aanvallers weten dat Windows al decennia brak is op dit punt. Voor diegenen die naar de marketing talk uit Redmond luisteren en dachten met Windows 7 of 8
echt iets geheel nieuws in handen gekregen te hebben: droom verder...