Microsoft heeft in zijn maandelijkse publicatieronde van aanpassingssoftware geen lapmiddel uitgebracht om de recent ontdekte problemen in de browsersoftware Explorer aan te pakken. Wel bracht het concern software uit voor andere lekken.
Dit werd afgelopen dinsdag duidelijk toen Microsoft met zijn maandelijkse zending lapmiddelen naar buiten kwam. Vier van de in totaal zeven aanpassingen in deze ronde zijn als kritiek bestempeld. Zo bevat de Windows shell in alle recente Windows versies vanaf 98 tot aan 2003 toe een gat, waardoor hackers kwaadaardige code op een systeem kunnen laten uitvoeren. Hetzelfde geldt voor de html-helpmodule. Daarnaast bevat de taakplanner in Windows een lek waarlangs systeemrechten te verkrijgen zijn. Verder is er opnieuw een lek gevonden in de webserversoftware IIS 4.
De Waarschuwingsdienst voor computervirussen van de rijksoverheid raadt Windows-gebruikers sinds begin juni aan naar alternatieve bladersoftware uit te wijken of om het uitvoeren van Javascript op de eigen computer uit te schakelen. Ook de Amerikaanse overheid komt met een zelfde advies, omdat Internet Explorer twee kritieke lekken bevat die nog steeds niet zijn aangepakt. Begin juli was er een virusaanval waarbij pc’s besmet werden doordat zij met Explorer populaire websites bezochten met slecht bijgewerkte ISS-software van Microsoft. In de voettekst van deze websites was Javascript geïnjecteerd. Hiermee werden bezoekers naar een website doorgesluisd met kwaadaardige code, die vervolgens de pc besmette.
