zondag 13 mei 2007

Microsoft Patchdag: 7 patches


Microsoft heeft op de maandelijkse patchdag zeven patches uitgebracht om 19 lekken te dichten. Alle patches worden als 'kritiek' aangemerkt.

Op de maandelijkse Patch Tuesday bracht Microsoft in totaal zeven patches uit. De patches dichten in totaal 19 lekken, waaronder 11 lekken in Office-producten.
Wanneer je Automatische Update ingeschakeld hebt, krijg je de patches automatisch binnen. Je kunt ook de Microsoft Update site bezoeken of de updates handmatig via onderstaande links downloaden.

OfficeDe eerste patch dicht drie lekken in Office Excel. De lekken kunnen leiden tot het uitvoeren van willekeurige code op een ongepatchte computer.
De tweede Office-patch is voor Word. Ook nu kan succesvol misbruik van een van de drie lekken tot uitvoeren van code leiden. Deze lekken worden actief misbruikt.
De derde patch is voor Office algemeen.
Overige patchesIn Exchange werden vier lekken ontdekt die gedicht worden door patch nummer vier. Voor zover bekend worden deze lekken nog niet actief misbruikt.
De vierde patch is een zogenaamde cumulatieve update voor Internet Explorer. De update dicht vijf lekken in de browser, waarvan sommige actief misbruikt worden.
De zesde patch is vrij specifiek: gebruikers van Cryptographic API Component Object Model (CAPICOM) of BizTalk 2004 dienen deze patch te installeren.
De zevende en laatste patch dicht een lek in de Windows DNS RPC Interface. Deze kwetsbaarheid wordt actief misbruikt en met name beheerders van servers dienen zo snel mogelijk te patchen.

Geen opmerkingen: