Microsoft fikst gevaarlijk Outlook-lek bij drukke Patch Tuesday
Het softwarebedrijf uit Redmond publiceerde donderdag de lijst kwetsbaarheden die het volgende week zal repareren tijdens de Patch Tuesday van september. Het heeft heel wat werk in deze maandelijkse patchronde, met liefst vier ‘kritieke’ lekken en nog eens tien ‘belangrijke’ exemplaren.
Van de twee ‘kritieke’ patches bestemd voor Office is volgens Computerworld een lek in Outlook 2007 en 2010 veruit het meest gevaarlijk. Hoewel Microsoft geen details vrijgeeft over de kwetsbaarheid denken verschillende veiligheidsonderzoekers dat het previewvenster van het e-mailprogramma de bron van ellende kan zijn.
‘Previewvenster voorlopig uitschakelen’
“Patronen uit het verleden voor kritieke kwetsbaarheden in Office tonen aan dat ze altijd via het previewvenster gaan”, zei Wolfgang Kandek van Qualys. “Het is vrijwel de enige manier om in Outlook te komen zonder tussenkomst van de gebruiker, wat het Microsoft-criterium is voor een kritieke waardering.”
[related_article id=”161452″]
Het lek is zo gevaarlijk omdat Outlook binnenkomende mails automatisch weergeeft in het previewvenster, waardoor een hack automatisch in werking schiet zonder dat een gebruiker maar iets hoeft te doen. Kandek zegt dat gebruikers het beste hun previewvenster kunnen uitschakelen tot het lek is gerepareerd.
Naast het Outlook-lek repareert Microsoft een kritiek gat in alle bestaande versies van Internet Explorer, waaronder het stokoude Internet Explorer 6 voor Windows XP.
De derde ‘kritieke’ patch is zelfs speciaal bedoeld voor Windows XP (en Server 2003), wat aanduidt dat het Amerikaanse softwarebedrijf nog druk bezig is om gaten dicht te stoppen voor het de ondersteuning volgend jaar beëndigt.
Er is tenslotte een reparatie voor alle moderne versies van SharePoint Server (2003, 2007, 2010, 2013) en Office Web Apps 2010, waar veel bedrijven hun belangrijke bedrijfsbestanden hebben staan.
Microsoft zal de updates volgende week dinsdag vrijgeven via de reguliere kanalen en dan ook meer details vrijgeven over de genoemde lekken.