Kon je gisteren nog lezen dat er weinig mis was met de security van Microsoft in de maand september, oktober lijkt toch iets anders uit te pakken. De softwaregigant heeft maar liefst 10 security bulletins voor verschillende Microsoft programma's gepubliceerd.

Microsoft Security Bulletin MS04-029 waarschuwt voor een lek in de RPC Runtime Library waardoor vertrouwelijke gegevens onthuld kunnen worden en er een Denial of Service kan plaatsvinden. Dit "important" lek is aanwezig in Microsoft Windows NT Server 4.0.

Het dertigste Security Bulletin van dit jaar komt met de waarschuwing dat er een lek in WebDAV XML Message Handler aanwezig is waardoor er een Denial of Service kan plaatsvinden. Ook dit is een belangrijk lek dat inmiddels verholpen is in Windows 2000, Windows XP en Windows Server 2003.

Security Bulletin 31 komt met de melding dat er een "important" lek in NetDDE aanwezig is, waardoor een aanvaller volledig controle over een kwetsbaar systeem kan krijgen. De patch is aanwezig voor Windows NT Server 4.0, Windows 2000, Windows XP en Windows Server 2003. Gebruikers van Windows 98, 98SE en ME zijn gewaarschuwd, want ook hier is het lek aanwezig, alleen is er geen patch beschikbaar, omdat het lek niet als kritiek wordt beschouwd.

We gaan snel verder met waarschuwing 32. Er is namelijk een kritiek lek in Windows ontdekt waardoor aanvallers controle over een kwetsbare computer kunnen krijgen. Dit lek is in alle Windows versies aanwezig, behalve in Windows XP met Service Pack 2. Omdat het lek in Windows 9x niet kritiek is, is er voor deze besturingssysteem geen patch uitgekomen.

Microsoft Security Bulletin 33 waarschuwt voor een kritiek lek in Excel waardoor een aanvaller volledige controle over een kwetsbare computer kan krijgen. Updates zijn er voor Microsoft Office 2000 SP3, Microsoft Office XP SP2, Microsoft Office 2001 voor de Mac en Microsoft Office v. X voor de Mac

Ook waarschuwing 34 betreft een kritiek lek in gezipte mappen waardoor een aanvaller controle krijgt over de PC. Gebruikers van Windows XP en Server 2003 kunnen de update downloaden. Het lek is niet aanwezig in XP met SP2.

Bulletin 35 meldt dat er een kritiek lek in het SMTP component van Windows Server 2003 is. Ook nu is de computer niet veilig voor mogelijke indringers. Snel updaten wordt aangeraden voor gebruikers van Windows XP 64-Bit, Windows Server 2003, Windows Server 2003 64-Bit, Exchange Server 2003 en Exchange Server 2003 Service Pack 1.

We zijn bijna bij het einde van de oktober bulletins, maar eerst staat nummer 36 nog op ons te wachten. Dit keer is er een lek in NNTP ontdekt waardoor Windows en Microsoft Exchange Server gebruikers het gevaar lopen dat hun computer gekaapt wordt. Het kritieke lek is aanwezig in Windows NT Server 4.0 Service Pack 6a, Windows 2000 Server Service Pack 3 en 4, Windows Server 2003 en de 64-Bit Editie en Exchange 2000 Server Service Pack 3 en Exchange Server 2003 met en zonder Service Pack 1.

Bulletin 37 waarschuwt voor een kritiek lek in de Windows Shell. Windows gebruikers wordt dan ook dringend aangeraden om te upgraden. Gebruikers van Windows XP met SP2 hoeven de update niet te downloaden.

Het laatste bulletin van de patchcyclus van deze maand komt met een update voor een kritiek lek Internet Explorer die voor iedereen bestemd is. Niet updaten kan ervoor zorgen dat iemand de computer kan kapen.

Update: tekst aangepast