Microsoft publiceert dinsdag acht beveiligingsbulletins met daarin vervat 23 patches. De ernstigste lekken zitten in de browser Internet Explorer en in het .Net-framework.
Slechts twee van de acht bulletins hebben de classificatie 'kritiek' gekregen; exploitatie van de zwakke plekken maakt uitvoeren van code van buitenaf mogelijk. Dat betekent dat aanbrengen geen uitstel kan velen. De andere hebben het één na hoogste waarschuwingsniveau. Overigens valt wel op dat vier van die zes andere ook betrekking hebben op zwakke plekken die uitvoeren van code op afstand mogelijk maken. Aanbrengen van de patches levert in vier van de acht gevallen zeker wat overlast voor de gebruiker op, omdat een herstart vereist is; bij de andere vier is dat overigens mogelijk ook het geval.
De kritieke zwakte in Internet Explorer treedt op in alle desktopversies van deze browser, inclusief versie 9. Op de server is er ook gevaar van exploitatie, maar daar geldt deze zwakte als 'gemiddeld'. De zwakte in het .Net Framework is op alle Windows-versies kritiek; deze zwakke plek zit overigens ook in de ontwikkeltool Silverlight 4; daarvoor geldt de kwalificatie 'gemiddeld'.
De andere bulletins hebben betrekking op Windows zelf (vier van de zes), op de Forefront Unified Access Gateway en op de Host Integration Server. Meer details zijn te vinden in Microsofts vooraankondiging.
Automatiseringgids