Ging december nog vrij stil voorbij, deze maand begint Microsoft meteen met een reeks security patches voor een aantal kritieke lekken. Het eerste bulletin van dit jaar, MS04-001, waarschuwt voor een lek in Microsoft Internet Security and Acceleration Server 2000 en Small Business Server 2000 en 2003. Door een buffer overflow in de Microsoft Firewall Service te veroorzaken kan een aanvaller willekeurige code op een kwetsbaar systeem uitvoeren.
Het tweede bulletin, MS04-002, waarschuwt voor een lek in de Outlook Web Access van Microsoft Exchange Server 2003, waardoor een "Elevation of Privilege" kan plaatsvinden. Dit is geen kritiek lek, maar toch heeft men een update beschikbaar gesteld.
Als laatste is er security bulletin MS04-003, dat een release datum van 10 januari heeft terwijl de andere pas van vandaag zijn. Dit bulletin waarschuwt voor een buffer overrun in MDAC functie waardoor aanvallers willekeurige code kunnen uitvoeren. Het lek is aanwezig in Microsoft Data Access Components 2.5, 2.6, 2.7 en 2.8.
Alle patches zijn als bestand of via de automatische update functie te downloaden. Meer informatie over de patches kan op Microsoft Technet gevonden worden.
Deze posting is gelocked. Reageren is niet meer mogelijk.