Patch houdt besmette plaatjes buiten de deur

De plaatjes zijn van het type WMF (Windows Meta File) of EMF (Enhanced Meta File), maar de aanvaller kan ze vermommen als gangbare JPG-bestanden. Na besmetting kan de aanvaller willekeurige programmacode op de pc uitvoeren. Zowel Windows 2000, XP, Vista, Server 2003 en Server 2008 is in dit opzicht kwetsbaar.

Een tweede zwakke plek betreft het zogeheten SChannel, een veiligheidsvoorziening die Windows gebruikt voor authenticatie van websites. Kwaadwillenden zouden zich kunnen voordoen als legitieme gebruiker (‘spoofing’) als ze kans zien langs andere weg de openbare sleutel van het authenticatiecertificaat te bemachtigen. Voor deze patch geldt dat uitvoering ‘belangrijk’ is voor gebruikers van Windows 2000, XP, Vista, Server 2003 en Server 2008.

De derde patch raakt alleen Windows 2000 en beide eerdergenoemde serverversies en is volgens Microsoft eveneens belangrijk. Hij rekent af met vier zwakke plekken in Windows DNS Server en WINS (Windows Internet Name Server). De gaten in de beveiliging maken het mogelijk dat aanvallers netwerkverkeer omleiden naar een kwaadaardige website.

In de patchronde van gisteren heeft Microsoft nog geen oplossing aangedragen voor een beveiligingslek in het spreadsheetprogramma Excel, dat vorige maand aan het licht kwam.

De drie beveiligingsbulletins voor de maand maart met een beschrijving van de kwetsbaarheden en patches zijn samengevat op de website van Microsoft.