Microsoft dicht zwakke plek in Office 2010
De 11 patches zijn verdeeld over 3 updates, door Microsoft security bulletins genoemd. Daarvan is alleen die voor Office 2010 ‘kritiek’, de andere 2 krijgen het stempel ‘belangrijk’ opgedrukt. Ook een van deze belangrijke updates heeft betrekking op de kantoorsuite Office. In oktober bracht Microsoft ook al een belangrijke patch voor Office 2010 uit, de eerste voor dit product.
Shutterstock
Shutterstock
Dat Office 2010 een ernstig beveiligingslek blijkt te bevatten is opmerkelijk. Bij de ontwikkeling van het pakket heeft Microsoft veel aandacht besteed aan beveiliging. Technieken als Protected View, dat de diverse onderdelen van elkaar afschermt, zouden de kans op malware moeten minimaliseren. Opvallend is ook dat de update die kritiek is voor de nieuwste versie Office 2010, voor de oudere versies van Office niet meer dan belangrijk is. Doorgaans is het net andersom en zijn oudere versies kwetsbaarder.
De derde update is bedoeld voor een onderdeel van ForeFront, het beveiligingsproduct van Microsoft voor bedrijven. Het probleem schuilt in de Unified Access Gateway 2010, dat het opzetten van virtual private networks (VPN’s) mogelijk maakt. VPN’s zijn beveiligde verbindingen tussen het bedrijfsnetwerk en externe (thuis-)werkplekken.
Vergeleken met de vorige patchronde is die van november relatief bescheiden. Vorige maand publiceerde Microsoft 16 security bulletins die in totaal met 49 kwetsbaarheden in zijn software afrekenden.
Zoals gebruikelijk laat Microsoft, om geen slapende honden wakker te maken, weinig details los over de lekken die het komende dinsdag wil repareren. De vooraankondiging met een oppervlakkige beschrijving staat op de website van Microsoft.
Gerelateerde artikelen
Gerelateerde artikelen
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee