Lekken in Directshow en Video Activex gefikst
Microsoft heeft een aantal kritische beveiligingslekken in Directshow en Video Activex opgelapt. Beide lekken werden al actief misbruikt door hackers.
Daarnaast kwam er ook een patch voor een lek in Embedded Opentype Font Engine en Microsoft Publisher.
In totaal waren er zes updates voor Patch Tuesday voor negen kwetsbaarheden in Windows, Office, Internet Security en Acceleration server, Virtual Pc en Virtual Server. Met de drie lekken in Directshow kon er malafide code worden uitgevoerd na het bekijken van een geïnfecteerd Quicktime-bestand.
De oplossing voor Activex voorkomt een soortgelijk probleem, hetzij dat de infectie daar via een besmette webpagina in Internet Explorer (met Activex) plaatsvindt.
De kritische updates zijn van toepassing op Windows 2000, XP, Vista, Server 2003 en 2008 en direct X versie 7.0, 8.1 en 9.0.
De niet-kritische updates die het label ‘belangrijk’ meekrijgen, zijn bedoeld voor Microsoft Office System Service Pack 1 (2007) en Microsoft Internet Security en Acceleration Server 2006, Microsoft Virtual PC 2004 en 2007 en Microsoft Virtual Server 2005 R2.
