Tijdens de maandelijkse patchdag heeft Microsoft twee patches uitgebracht om gaten in Windows en Microsoft Office te dichten. De patch voor Office dicht vijf verschillende lekken in Excel, die Microsoft aanmerkt als 'critical' tot 'important'.
De lekken in Office stellen een aanvaller in staat de computer over te nemen door middel van een aangepaste Excel spreadsheet. De gebruiker moet deze spreadsheet wel eerst zelf openen. Een ander lek in Office stelt een aanvaller in staat spyware op de computer te installeren.
De windows-lekken zijn gevaarlijk voor gebruikers die Windows XP Service Pack 1 en Windows Server 2003 draaien. Deze kwetsbaarheid maakt het mogelijk dat een bestaande gebruiker zichzelf administrator maakt en daardoor volledige zeggenschap krijgt over het systeem.
De patches kunnen gedownload worden op
