De maandelijkse patchronde van Microsoft heeft weer eens flink wat lapmiddelen opgeleverd voor openstaande gaten; respectievelijk 11 voor 17. Een beveiligingsgat in Excel, wat al misbruikt wordt, blijft echter open.
Microsoft heeft in zijn maandelijkse patchronde voor februari 11 patches uitgebracht waarmee het 17 beveiligingsgaten dicht. Dit betreft alle belangrijke producten van de softwareproducent; van Windows (inclusief Vista) tot Visual Basic en Internet Explorer. Een openstaand gat in spreadsheetprogramma Excel krijgt echter geen patch.
Vorige week gaf Microsoft alvast aan met 12 patches te komen waarmee in ieder geval 7 kritieke gaten werden gedicht. Een kritiek gat is volgens de definities die Microsoft hanteert een zwakke plek die op afstand valt te misbruiken. Één patch, voor Windows, is toch komen te vervallen; de kwaliteit was niet afdoende om dit lapmiddel voor een kritiek gat uit te brengen.
Hetzelfde blijkt te gelden voor het patchen van een kritiek gat in Office-applicatie Excel. Microsoft heeft dat gat – en de ernst ervan – begin dit jaar al erkend én er midden januari een beveiligingsadvies aan gewijd. Deze zwakke plek in Excel wordt al misbruikt door kwaadwillenden.
