Microsoft doet eindrally met patches

Lekken in alle IE versies en in Windows
Alle versies van Internet Explorer die Microsoft nog ondersteunt - tot en met IE8 – bevatten een of meer van de 6 kritieke lekken.

Kritieke lekken zijn ook te vinden in Windows. Ook hiervoor dienen de patches zo spoedig mogelijk te worden doorgevoerd. De lekken hierin kunnen misbruikt worden via browsers die niet van Microsoft afkomstig zijn. Het gaat om browsers die het open-sourcefont format Open Type ondersteunen.

Gebruikers daarvan kunnen zo eenvoudig naar een kwaadaardige site worden geleid. Browsers die Open Type ondersteunen zijn onder meer Firefox, Chrome, Safari en Opera. Door de patch van Microsoft te gebruiken zou het probleem verholpen moeten zijn.

Tot de lekken die met deze updates gerepareerd worden, hoort ook het vierde zero day lek dat de worm Stuxnet heeft misbruikt.

Office XP en 2003 patch niet kritiek, wel belangrijk volgens experts
Daarnaast worden 7 lekken gedicht in Office XP en 2003. Het betreft lekken in diverse image parsers in oudere versies van Office. Microsoft ziet deze lekken niet als kritiek, maar diverse beveiligers geven aan dat het toch zaak is dat ze snel worden gepatcht. Zij stellen dat de lekken heel makkelijk misbruikt kunnen worden: simpelweg een kwaadaardig Office-document sturen volstaat om een systeem te infecteren.

Recordaantal patches in kwamen in oktober dit jaar al
Overigens was dit niet de grootste patchronde dit jaar van Microsoft. In oktober vestigde het softwarebedrijf zijn record al voor dit jaar met een serie patches die 49 lekken moest dichten. Die kwam overigens bovenop 81 patches van Oracle en 23 van Adobe die in diezelfde week werden uitgebracht.