Van de elf Security Bulletins die Microsoft tijdens patchdinsdag uitbracht, vervangen er zeven eerdere bulletins. Een van de vervangen Security Bulletins dateert uit 2003, de overige komen uit 2006, 2007 en 2008. De vraag is of het destijds om slechte patches ging of dat het nieuwe beveiligingslekken betreft.

"Waarschijnlijk een beetje van beide," zegt Andrew Storms van nCircle. Volgens de beveiliger is het een normale tactiek voor een onderzoeker om naar oudere patches te kijken. Die laten zien wat en waar de code is gewijzigd. "De waar en wat vertelt veel. Waar wijst een onderzoeker op belangrijke locaties en wat maakt duidelijk met welke functies en routines er in het verleden problemen waren en mogelijk nog steeds zijn."

Kill bits-dinsdag

Tevens verscheen gisteren Security Advisory 953839 die Kill bits bevat voor lekke ActiveX controls van andere vendors. Een Kill bit zorgt ervoor dat een kwetsbaar ActiveX control niet door de browser wordt uitgevoerd. De update van gisteren bevat zo'n 90 Kill bits voor producten van Aurigma en meer dan 20 voor de software van HP.

"Dit is niet de eerste keer dat Microsoft patchdinsdag gebruikt voor het verspreiden van Kill bits voor third party applicaties," gaat Storms verder. Hij verwacht dat Microsoft in de toekomst vaker Kill bit updates zal uitbrengen om Windows zo over het algemeen veiliger te maken en andere vendors meer tijd te geven om een goede patch voor hun software te ontwikkelen.

Hieronder een overzicht van de vervangen Security Bulletins:

08-041 vervangt 03-038
08-042 vervangt 08-026
08-043 vervangt 08-026 en 08-14
08-044 vervangt 06-039
08-045 vervangt 08-031
08-048 vervangt 07-056
08-051 vervangt 06-058 en 08-026