Slechts drie beveiligingsupdates van Microsoft in november

Deze maand heeft Microsoft slechts drie beveiligingsupdates in petto voor zijn gebruikers. De gaten die gedicht worden zitten in Microsoft Office, PowerPoint en het zakelijke beveiligingspakket Forefront. Consumenten die geen Office hebben kunnen dus een maand zonder updates hebben.

De update voor Microsoft Office wordt als kritiek bestempeld. Het betreft een lek dat kan worden uitgebuit via een speciaal in rtf-formaat opgestelde mail-boodschap. Het bericht tonen in Outlook zorgt er al voor dat kwaadwillenden daarna volledige controle over de pc krijgen.

De andere twee lekken zijn volgens Microsoft 'belangrijk' en zitten in PowerPoint en Forefront (de zakelijk evenknie van Microsoft Security Essentials). De kwetsbaarheid in PowerPoint kan worden misbruikt via een speciaal geprepareerde presentatie.

Geen updates voor Windows dus deze maand, maar het gevaarlijke zero-day lek in Internet Explorer is niet dichtgeplakt en staat nog altijd open. Onbekend is of daar nog een tussentijdse update voor komt.

De maandelijkse patches zijn via Automatische Updates of Windows Update beschikbaar voor Windows XP, Vista en 7. Updates voor Windows 2000 en Windows XP servicepack 2 (SP 2) worden vanaf nu niet meer uitgebracht!

Ook gaat - zoals elke maand - een nieuwe versie van Microsofts 'Windows-programma voor het verwijderen van schadelijke software' uw computer eenmalig controleren op de ergste bedreigingen.

Lees meer informatie over de pleisters bij Microsoft