image

Microsoft patcht nieuw Publisher lek, vergeet Word

woensdag 13 september 2006, 10:36 door Redactie, 1 reacties

Microsoft heeft gisteren de patches voor de maand september uitgebracht. Het gaat in totaal om drie beveiligingsbulletins. Bulletin 52 waarschuwt voor een beveiligingslek in "Pragmatic General Multicast" dat aanwezig is in Windows XP SP1 en SP2. Door het sturen van een speciaal multicast bericht kan een aanvaller willekeurige code uitvoeren en het systeem overnemen. De betreffende service die dit mogelijk maakt is niet standaard geïnstalleerd, vandaar dat Microsoft het lek een "important" rating heeft toegekend.

Het tweede bulletin van deze maand verhelpt een beveiligingslek in de Index Service die in Windows 2000, XP en Server 2003 aanwezig is. Door het lek kan er cross-site scripting worden uitgevoerd.

Het 54e bulletin van dit jaar waarschuwt voor een nieuw ontdekt beveiligingslek in Microsoft Publisher. Dit is het enige 'kritieke' lek van deze maand en stelt een aanvaller in staat om, als de gebruiker een kwaadaardig .pub document opent, het systeem over te nemen. Het gaat om Office Publisher 2000, 2002 en 2003.

De kwetsbaarheid in Microsoft Word die vorige week werd ontdekt heeft de softwaregigant niet gepatcht. Volgens Microsoft had men niet voldoende tijd om de patch uitgebreid te testen, waardoor het niet met de patchcyclus van september mee kon.

Last but not least heeft Microsoft nieuwe versies van MS06-040 en MS06-042 uitgegeven.

Reacties (1)
13-09-2006, 19:43 door G-Force
Gaat hier alleen om Word 2000. Voor meer details zie de
website van Secunia.

http://secunia.com/advisories/21735/
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.