Patch Tuesday repareert Excel-lek niet

Microsoft brengt één kritieke pleister

In zijn gebruikelijke vooruitblik op de aanstaande Patch Tuesday kondigt Microsoft aan dat het drie beveiligingsbulletins in de pijplijn heeft, waarvan één kritiek. Een bekend lek in Excel wordt niet gerepareerd.

De drie bulletins zijn voor Windows 2000, XP, Vista en Windows Server 2003 en 2008. Een aanvaller kan het kritieke lek misbruiken om op afstand de computer over te nemen. De andere twee kwetsbaarheden hebben het stempel 'belangrijk' en stellen Windows-gebruikers bloot aan spoofing-aanvallen. De updates vereisen een herstart van de pc.

De patchronde van deze maand heeft geen oplossing voor een bekende kritieke kwetsbaarheid in Microsoft Office Excel, die al doelwit is van aanvallen met behulp van Excel-bestanden waarmee geknoeid is. Microsoft heeft wel een beveiligingsadvies uitgebracht over de Office-aanvallen.

Met een bijdrage van Ryan Naraine

bron: ZDNet