Acht patches in Microsofts maandelijkse patchronde

Ook de twee lekken die gedicht worden in Internet Explorer gelden als kritiek. Ook hier kan een aanvaller code binnensmokkelen, al moet hij zijn doelwit dan wel zo gek krijgen om een speciaal geconstrueerde webpagina te bezoeken.In Microsoft Office Visio heeft Microsoft drie lekken ontdekt die deze maand gedicht worden. Hoewel ook hier de kans bestaat op het binnensmokkelen van code van buitenaf via een Visio-bestand, geeft Microsoft deze patch niet de hoogste waarschuwing mee.Ook de langverwachte patch voor SQL Server hoeft volgens Microsoft niet de hoogste prioriteit te krijgen van beheerders. Het lek dat nu gedicht wordt, was overigens al sinds april vorig jaar bekend. Ontdekker SEC Consult maakte vorig jaar december het bestaan van het lek wereldkundig uit onvrede over het uitblijven van een patch.Overigens delen deskundigen Microsofts inschatting van de zwaarte van de lekken in Visio en SQL Server niet. Algemeen vindt men deze lekken veel gevaarlijker dan de in januari gepachte lekken, en raadt men beheerders aan om deze patches zo snel mogelijk aan te brengen.