Nog steeds geen patch voor lek in Word 2000

Microsoft komt met slechts drie patches

13 september 2006 | Remco Mourits

In zijn maandelijkse patchronde heeft Microsoft deze keer fixes uitgebracht voor slechts drie beveiligingslekken. Het bekende lek in Word 2000, dat al meerdere malen doelwit is geweest van aanvallen door hackers, moet het echter nog steeds zonder oplossing stellen.

Microsoft waarschuwde zelf vorige week dat het meldingen heeft binnengekregen van misbruik van het lek in Word 2000. Hackers sturen aangepaste Word-documenten via e-mail. Wanneer iemand zo'n document opent, wordt code uitgevoerd waardoor de hacker de controle over de pc in handen kan krijgen. Microsoft zegt aan een patch te werken, maar kreeg deze kennelijk niet tijdig af.

Het gewraakte lek lijkt op een lek in Office, dat Microsoft wél heeft gedicht met zijn update. Deze kreeg het label 'kritiek' mee; Microsofts hoogste waarschuwingsgraad.

Het betreft een fout in Microsoft Publisher in Office 2000, Office XP en Office 2003. Een hacker kan het misbruiken via een speciaal bewerkt Publisher-bestand. Net als bij het Word-lek geldt dat als een ontvanger dit opent, zijn computer op afstand kan worden overgenomen, aldus security bulletin MS06-054.

De lay-out-tool Publisher is echter een veel minder vaak gebruikte applicatie dan Word, waardoor het lek in Word toch gevaarlijker moet worden geacht. Microsoft adviseert wel ook Office-gebruikers die Publisher niet hebben geïnstalleerd om de patch te installeren, omdat andere Office-applicaties gebruikmaken van sommige van de incorrecte bestanden.

De twee andere lekken waarvoor patches zijn verschenen, betreffen fouten in Windows. Een fout in een protocol voor het uitwisselen van data in Windows XP stelt een hacker in staat de controle over een systeem over te nemen, aldus Microsoft in security bulletin MS06-052. Het protocol, Pragmatic General Multicast (PGM), is echter onderdeel van Microsoft Message Queuing, en dat is in de standaard configuratie uitgeschakeld. Het gevaar blijft daardoor beperkt.

Het derde lek betreft een fout in Microsoft Indexing Service. Een hacker kan hierdoor met behulp van een script willekeurige informatie van de getroffen pc stelen, aldus security bulletin MS06-053.

Zoals gebruikelijk worden de patches automatisch verstrekt via Microsofts Automatic Updates service. Ook zijn ze handmatig te downloaden.

Met een bijdrage van Joris Evers, CNet Lees meer artikels over : patch, word, windows, office

bron: ZDNet

Related Partner info »

Lees verder op ZDNet »

Ribbon in Office 2007 wordt minder opdringerig

Microsoft dicht meer dan twintig lekken

Microsoft ondersteunt ODF in Office 2007

Verder uitstel voor MS Office 2007

Nog meer op ZDNet »

vSphere licenties onder de loep

Blog : Zakelijke IT

Met de recente lancering van hun eerste update (in Windows termen het equivalent van een Service Pack) voor de vSphere 5 suite staat voor veel bedrijven het licht op groen om hun huidige vSphere 4 omgeving up te graden. Maar hoe eenvoudig is die taak?

lees meer »

in de kijker »

» Boot Windows 8 te snel?

news

De opstarttijd van Windows 8 is zo kort dat er nauwelijks tijd is om in de Veilige Modus te geraken. Microsoft sleutelde daarom flink aan de bootcyclus.

lees meer »

» Antwerpse jeugd kan begeleid gamen

news

In Antwerpen opent vandaag Gamebox, een project waar jongeren onder begeleiding van specialisten kunnen gaan gamen.

lees meer »

» Super tip: het internet als e-book

help

De webapplicatie Readlists maakt gratis e-books van door jou geselecteerde nieuwsartikelen en verstuurt ze naar je smartphone, tablet of e-reader.

lees meer »

Review: Diablo III

Game

Twintig jaar geleden redde een groepje naamloze helden de wereld. Nu is het aan een nieuwe generatie om de demonen terug richting de hel te sturen.

lees meer »

wedstrijden »

Win 6x Mission: Impossible - Ghost Protocol!

Doe mee »

Win 4x Corel Paintshop Pro X4!

31/05
Cloudbattle tussen Google en Microsoft
04/06
Vlerick Business Intelligence workshop
05/06
Applicaties integreren in de cloud en cloud-based e-invoicing
07/06
Hoe overleeft mijn kmo de digitale revolutie
11/06
Lean Leadership in IT
21/06
Gratis Seminar Het Nieuwe Werken

Populaire Tags op ZDNet »

FWD Magazine.be »

Shoot.be »

16u20
Oordeel: Badje
12u38
Facebook komt met Instagram-kloon
11u25
Systeemcamera's Samsung krijgen wifi
24/05
Panasonic Lumix GF5
24/05
Oordeel: Raccoon butterflyfish

Poll »

Mag jij van je werkgever af en toe thuis werken?

Jobs »

Win 6x Mission: Impossible - Ghost Protocol!

Doe mee »

Win 4x Corel Paintshop Pro X4!

Doe mee »

Online

in de krantenwinkel

PC MAGAZINE

FWD MAGAZINE

Vergelijkende tests: acht 3D-projectoren en negen tablets, Dossier: Stereo, Workshop: Ondertitels voor Blu-ray rips, ...

SHOOT

Portfolio: Frederik Vercruysse, Praktijk: huwelijksfotografie, Op locatie: natuur in de stad, Test: Fujifilm X-Pro 1, Cursus Lightroom 4, en veel meer...

CLICKX MAGAZINE

Adverteren: Minoc Business Press | Beweb

"The Belgian/Dutch edition of 'ZDNet' is published under license from CBS Interactive, Inc., San Francisco, CA, USA. Editorial items appearing in ZDNet Belgie/Nederland that were originally published in the U.S. Edition of 'ZDNet' and 'CNET News' are the copyright property of CBS Interactive, Inc. or its suppliers. Copyright © 2012 CBS Interactive, Inc. All Rights Reserved. 'ZDNet', 'CNET', and 'CNET News' are trademarks of CBS Interactive, Inc."
Copyright © 2000 - 2012 Minoc Business Press RPR 0461842239.
Ontwikkeling website: Minoc Business Press | Minoc Online | Root BVBA | X-Factory

Server hosting door COMBELL

	Ja
	Neen

Nog steeds geen patch voor lek in Word 2000

Microsoft komt met slechts drie patches

Geschiedenis en toekomst van Nokia 11/04/2012 | pressrelease | Partner info : Vodafone

Shared Hosting & Webhosting in België & Nederland 11/05/2011 | productfiche | Partner info : WSD Hosting

Geschiedenis en toekomst van Nokia
11/04/2012 | pressrelease | Partner info : Vodafone

Shared Hosting & Webhosting in België & Nederland
11/05/2011 | productfiche | Partner info : WSD Hosting