Microsoft dicht 25 lekken in patchronde april

Van de 11 bulletins karakteriseert Microsoft er 5 als ‘kritiek’ en nog eens 5 als ‘belangrijk’. Het resterende bulletin krijgt het etiket ‘gematigd’. Het overgrote deel van de kwetsbaarheden stelt kwaadwillenden in staat tot remote execution, het uitvoeren van programmacode op afstand. In enkele andere gevallen schuilt het gevaar in ‘denial of service’ of in ‘spoofing’.

Het besturingssysteem Windows is het doelwit bij 8 van de bulletins, de kantoorsuite MS Office in 2 gevallen terwijl één bulletin zowel Windows als de mailserver Exchange raakt.

Opvallend is dat gebruikers van het in oktober geïntroduceerde Windows 7 toch 4 van de 11 updates voor de kiezen krijgen. Een van de patches rekent af met mogelijk misbruik van een zwakke plek in VBScript, een probleem waarvan Microsoft in maart nog meldde dat Windows 7 er geen last van had. Malafide websites kunnen daarbij een pc in hun macht krijgen door een gebruiker van Internet Explorer zo gek te krijgen op de F1-toets te drukken, iets dat Microsoft ten stelligste afraadt.

Een andere patch moet een softwarefout verhelpen die in november al was gemeld en nog steeds niet is hersteld. Het betreft Server Message Block (SMB), een protocol voor bestands- en printerdeling in Windows 7 en Windows Server 2008 R2.

Om de kat niet op het spek te binden geeft Microsoft verder geen bijzonderheden over de kwetsbaarheden. Meer uitleg volgt pas bij de vrijgave van de patches op 13 april. Tot die tijd kan men de vooraankondiging op de website van Microsoft raadplegen.