Microsoft zal aanstaande dinsdag 7 beveiligingsupdates uitbrengen waarmee het 20 beveiligingslekken in Windows, Office en SQL Server verhelpt. Van de zeven updates zijn er zes als 'Important' en één als 'Critical' bestempeld. In het geval van kwetsbaarheden die als important worden beschouwd, zijn er meer handelingen vereist van de gebruiker voordat een aanvaller het systeem kan overnemen. In het geval van een ernstig lek is er nauwelijks gebruikersinteractie vereist voor het overnemen van het systeem.
De kritieke update deze keer is alleen voor Microsoft Word. Naast deze update verschijnen er ook nog twee andere updates voor Office. Verder brengt Microsoft ook twee patches voor Windows uit.
De overige updates zijn voor SharePoint Server, FAST Search Server, Groove Server, Office Web Apps, Microsoft Communicator, Microsoft Lync, SQL Server 2000, 2005, 2008 en 2012.
In het geval van de FAST Search Server gaat het om een probleem waar Microsoft al in juli van dit jaar voor waarschuwde. Om de kwetsbaarheid te misbruiken kan een aanvaller een special geprepareerd bestand uploaden dat vervolgens door FAST Search wordt geïndexeerd.Als de FAST Search index dit bestand verwerkt wordt willekeurige code in de context van de gebruiker uitgevoerd. De updates zijn vanaf dinsdagavond 19:00 uur te downloaden.
Deze posting is gelocked. Reageren is niet meer mogelijk.