Kritieke patches in Microsoft-update

In de maandelijkse patchronde voor april heeft Microsoft een security update gepubliceerd voor zwakke plekken in Windows en Office.

De softwareverkoper noemt de updates voor Internet Explorer, Windows Explorer en de functie Microsoft Data Access Components (MDAC) kritiek omdat ze een aanvaller de mogelijkheid geven om code uit te voeren op een systeem.De kwetsbaarheid in MDAC maakt deel uit van de Microsoft ActiveX-technologie. Een aanvaller zou het veiligheidsgat kunnen gebruiken om via een speciaal vervaardigde website de controle over een systeem over te nemen, zonder dat de gebruiker daarbij betrokken is.Hackers zouden de fout in Windows Explorer kunnen uitbuiten, eveneens via een bezoekje aan een daarvoor gebouwde website. Microsoft waarschuwt dat de site het systeem een verbinding kan doen maken met een remote file server. Daardoor zou Windows Explorer niet meer naar behoren werken, wat de aanvaller toelaat om kwaadaardige code uit te voeren. De patch voor Internet Explorer behelst in totaal tien zwakke plekken die Microsoft waarschuwingsniveaus van kritiek tot gemiddeld meegeeft.De patchronde voor deze maand levert ook een update voor Outlook Express. Een zwakke plek in de e-mail- en personal information-client zou aan hackers de mogelijkheid geven om controle over te nemen over het systeem. Omdat de fout interactie van de gebruiker vereist om te kunnen worden uitgebuit, krijgt die het waarschuwingsniveau ‘ernstig’ mee. De vijfde patch tenslotte behelst een zwakke plek in Front Page.