Home    Reviews    Downloads    PC Help    Techzone    In dit nummer    Abonneer 
Alles over:   Computer -  Software -  Randapparatuur -  Netwerk 

Microsoft dicht achttien lekken met nieuwe patchronde

Onder andere bugfix voor Excel-problemen

12 juli 2006 | Remco Mourits
Onder andere bugfix voor Excel-problemen
ZDNet.be
Microsoft heeft weer zijn maandelijkse patchronde gehouden. Deze keer zijn achttien fixes vrijgegeven voor lekken in Windows en Office, verspreid over zeven security-bulletins. Vijf hiervan kregen het predikaat 'kritiek' mee, Microsofts zwaarste waarschuwingsgraad.

Het gevaarlijkste lek zit in het Windows-onderdeel genaamd mailslot. Een hacker kan dit onderdeel misbruiken door via een wormvirus de controle over een computer over te nemen, zonder dat daarvoor een handeling nodig is (zoals het openen van een bestand) van de rechtmatige gebruiker. Dit lek zit in Windows 2000, Windows XP en Windows Server 2003, aldus Microsoft in security-bulletin MS06-035.

Ook de fout in Windows Dynamic Host Configuration Protocol (DHCP) zet computers open voor kwaadaardige code. Dit lek is echter alleen te misbruiken als de aanvaller op hetzelfde subnetwerk zit als het slachtoffer, zo staat te lezen in bulletin MS06-036.

Drie andere bulletins betreffen fouten in Office. Eentje dicht maar liefst acht lekken in het spreadsheetprogramma Excel. Daaronder bevinden zich twee lekken waarvoor al exploit-code op het internet is verschenen.

Alle dertien Office-lekken die in deze patchronde worden gedicht, zijn te misbruiken via een speciaal bewerkt Office-document. Wanneer iemand zo'n document opent, kan hij de controle over de pc verliezen, aldus Microsoft.

Gebruikers van Office 2000 lopen het grootste risico, omdat in die softwareversie geen extra waarschuwing wordt gegeven wanneer een bestand vanuit het Outlook-mailprogramma wordt geopend. Deze lekken worden beschreven in security-bulletins MS06-037, MS06-038 en MS06-039.

En dan zijn er nog twee lekken die Microsoft als 'belangrijk' bestempeld. Beide hebben betrekking op webservers die Windows draaien. MS06-034 betreft een lek waardoor een ongeautoriseerd persoon nieuwe content kan uploaden naar een server. MS06-033 stelt een hacker in staat content op webservers te bekijken.

Zoals altijd raadt Microsoft iedereen aan de fixes zo snel mogelijk te installeren. Ze zijn verkrijgbaar via Windows Update en Automatic Updates. Voor wie niet in staat is de patches spoedig te installeren, beschrijft Microsoft mogelijke tijdelijke oplossingen in bovengenoemde security-bulletins.

Met een bijdrage van Joris Evers, CNet. Lees meer artikels over : patch, fix, office, excel

bron: ZDNet
Cover
Prijs PCForum
Meld je aan
Login
Nog niet geregistreerd?
Paswoord
Paswoord vergeten?
Automatische Login
  Home    Reviews    Downloads    PC Help    Techzone    In dit nummer    Abonneer 
Sitemap | Privacy | Gebruiksvoorwaarden | Registreer | Contacteer | Colofon | Overzicht |
"The Belgian/Dutch edition of 'ZDNet' is published under license from CBS Interactive, Inc., San Francisco, CA, USA. Editorial items appearing in ZDNet Belgie/Nederland that were originally published in the U.S. Edition of 'ZDNet' and 'CNET News' are the copyright property of CBS Interactive, Inc. or its suppliers. Copyright © 2012 CBS Interactive, Inc. All Rights Reserved. 'ZDNet', 'CNET', and 'CNET News' are trademarks of CBS Interactive, Inc."
Copyright © 2000 - 2012 Minoc Business Press RPR 0461842239.

Adverteren: Minoc Business Press | Webads
Deze publicatie is onderdeel van Minoc Business Press nv / HUB Uitgevers BV.
Bezoek ook een van de andere titels:
Array Jobs | Business Meets IT | Clickx.be | Clickx.nl | Computer Idee | FWD Magazine | Focus | ICTDirectory.be | ITProfessional.be | ITReseller.be | Linux Magazine | Minoc Online Shop | NGamer | PC Magazine | PCActive | PCM | Power Unlimited | Site van het Jaar | Shoot | Smart Business Strategies | ZDNet.be | ZDNet.nl