Microsoft patcht lekken in Windows en Office

Zeven patches vereisen na het installeren in elk geval een herstart, bij één patch is soms een herstart nodig en alleen voor de negende patch (een lek in ASP.NET) is dit niet vereist.

Een van de kwetsbaarheden zit in de Microsoft Office Web Components en was al eerder gemeld. Door dit lek kan een aanvaller alle rechten van een lokale gebruiker bemachtigen en programmacode op afstand uitvoeren als hij het slachtoffer zover krijgt om een speciaal geconstrueerde webpagina te bekijken. Gebruikers van Microsoft Office, Visual Studio, ISA Server en BizTalk Server kunnen met dit probleem te maken krijgen.

Een ander bulletin heeft betrekking op Remote Desktop Connection. De patch moet afrekenen met twee verschillende lekken die kunnen leiden tot het uitvoeren van code op afstand. Dat kan gebeuren door een gebruiker van Terminal Services om de tuin te leiden zodat deze verbinding zoekt met een kwaadaardige RDP-server, of door hem een speciaal ingerichte website te laten bezoeken die deze zwakke plek uitbuit.

De overige 7 bulletins hebben betrekking op Windows Internet Name Services (WINS), Windows Media File Processing, Active Template Library (ATL), Workstation Service, Message Queuing, ASP.NET en Telnet.

Een samenvatting van alle 9 Security Bulletins voor de maand augustus is te vinden op de website van Microsoft.