Microsoft verbetert beveiliging Office 2003 en 2007

Microsoft dicht 40 lekken met 17 patches en verbetert de beveiliging van Office 2003 en 2007 met Office File Validation.

Office File Validation, de beveiligingstoepassing die nu alleen in Office 2010 zit, wordt compatibel gemaakt voor de versies 2003 en 2007. De update zal in het eerste kwartaal van 2011 beschikbaar zijn.

Deze toepassing helpt consumenten te beschermen tegen tachtig procent van de Office-kwetsbaarheden, beweert Jerry Bryant van de Trustworthy Computing Group van Microsoft. Meestal maken aanvallers een schadelijk document, gebaseerd op een ouder en minder veilig formaat, dat ze naar potentiële slachtoffers e-mailen of op een website plaatsen. Vervolgens verleiden ze bezoekers om het te openen.

[related_article id=”161452″]

Office File Validation controleert het formaat zoals .doc of .xls en opent het bestand in een beschermd venster als het een fout detecteert. “Als de gebruiker het document wil bewerken, verschijnen er strenge waarschuwingen over de gevolgen die gevaarlijk kunnen zijn”, licht Bryant toe.

Cruciale beveilingsrapporten
In de maandelijkse Patch Tuesday-beveiligingsupdate zijn er volgens Bryant twee belangrijke bulletins waar gebruikers op moeten letten.

De eerste is MS10-090, een cumulatieve update voor Internet Explorer, die zeven kwetsbaarheden in IE6, 7 en 8 oplost. Er zouden namelijk al aanvallen zijn geweest op IE6 in Windows XP.

Het tweede rapport is MS10-091, dat meerdere kwetsbaarheden in de Windows Open Type Font-driver dicht. Dit heeft betrekking op alle versies van Windows, maar vooral op de browsers van derden.

De andere bulletins zijn minder cruciaal en "zouden kunnen worden uitgesteld tot na Kerstmis", stelt hij tegenover CNet. Deze hebben gevolgen voor alle versies van Windows, Office IE, SharePoint en Exchange. Details zijn te vinden in het beveiligingsadvies en op de blog van het Microsoft Security Response Center.