Beveiligingspatches van Windows komende week

Microsoft publiceert volgende dinsdag drie sets beveiligingsupdates, waarbij ten minste één kritieke bug in het Windows-besturingssysteem wordt hersteld.

De softwareleverancier zei donderdag dat de meest ernstige van deze updates worden opgelost een bug die kan worden gebruikt om kwaadwillende software op de computer van een slachtoffer te installeren op elke ondersteunde versie van Windows. De andere twee Windows-updates lossen fouten op die niet als heel erg worden beschouwd, en een van deze twee belangrijke oplossingen heeft geen invloed op Windows XP- of Vista-gebruikers.

Microsoft publiceert beveiligingsupdates op de tweede dinsdag van elke maand en het geeft klanten een vooraankondiging over welke patches de donderdag voordat ze worden vrijgegeven, komt.

[Meer informatie: hoe u malware van uw Windows-pc verwijdert]

De eerste kennisgeving van deze maand maakt één ding duidelijk: een zeer bekend gemaakte Excel-bug die is gebruikt in een klein aantal gerichte aanvallen zal deze maand niet worden gepatcht.

Aangezien de Excel-bug enkele weken geleden aan Microsoft werd gemeld, is het niet verrassend dat Microsoft geen tijd heeft gehad om een ​​bug volledig te testen en vrij te geven -fix, zei Andrew Storms, directeur van beveiligingsoperaties bij beveiligingsleverancier nCircle. Toch is het feit dat gebruikers nog een maand moeten wachten op bescherming 'teleurstellend', zei hij via instant message.

Microsoft heeft nog een aantal andere softwarefouten om te verhelpen naast het Excel-probleem. In december erkende het bedrijf een beveiligingsprobleem in zijn WordPad Text Converter dat van invloed is op oudere versies van Windows.

Er is ook een ander niet-gepatched Windows-probleem dat sinds april vorig jaar aanhoudt. Storms zei dat het mogelijk is dat Microsoft die kwetsbaarheid - waarmee aanvallers verhoogde gebruikersrechten op het systeem van een slachtoffer krijgen - volgende week kan repareren.