Microsoft dicht kritiek lek in Office

Selecteren kwaadaardig mailtje leidt tot besmetting
De besmetting met malware is al een feit als de gebruiker alleen maar het mailtje in kwestie in zijn inbox selecteert om een preview te bekijken. Als dit mailtje toevallig het laatst binnengekomen bericht is bij het opstarten van Outlook, is de ontvanger zonder verdere actie te ondernemen direct de klos. Securityspecialisten spreken in zo’n geval van een ‘drive-by attack’, een aanval in het voorbijgaan.

Niet alleen de oudere versie Office 2007, ook het dit jaar uitgebrachte Office 2010 is kwetsbaar voor dit type aanval. De dinsdag uitgebrachte patch, onderdeel van Security Bulletin MS10-087, moet alsnog bescherming bieden. Een hele trits Microsoftproducten is kwetsbaar voor de RTF-aanval, van Office XP uit het begin van dit decennium tot Office 2010 voor Windows en Office 2011 voor de Mac.

Lekken in PowerPoint kunnen leiden tot 'remote execution'
Het tweede security bulletin van november (MS10-088) dicht twee gaten in PowerPoint, een ander onderdeel van MS Office. Aanvallers krijgen vrij baan voor uitvoering van code op afstand (remote execution) indien de gebruiker een kwaadaardige PowerPoint-presentatie opent. Alleen de oudere versies Office XP en Office 2003 zijn in dit opzicht kwetsbaar.

Patches voor Forefront alleen handmatig te downloaden
Security bulletin MS10-089 is (nog) niet beschikbaar via Windows Update, Microsoft Update of WSUS maar is alleen handmatig binnen te halen bij het Download Center van Microsoft. Onderdeel zijn 4 patches die zwakke plekken verstevigen in de Unified Access Gateway 2010, een onderdeel van de beveiligingsdienst Forefront voor zakelijke klanten. Het betreft bugs in de Forefront-technologie voor virtual private networks (VPN’s), die boosdoeners kunnen aangrijpen voor een ‘cross-scripting’-aanval.