De maandelijkse patchronde van Microsoft heeft weer eens flink wat lapmiddelen opgeleverd voor openstaande gaten. Een beveiligingsgat in Excel, dat al misbruikt wordt, wordt echter niet gedicht.
Microsoft heeft in zijn patchronde voor februari 11 patches uitgebracht waarmee het bedrijf 17 beveiligingsgaten dicht. Dit betreft alle belangrijke producten van de softwareproducent: van Windows (inclusief Vista) tot Visual Basic en Internet Explorer. Een gat in spreadsheetprogramma Excel krijgt echter geen patch.
Vorige week gaf Microsoft al aan met 12 patches te komen waarmee in ieder geval 7 kritieke gaten werden gedicht. Een kritiek gat is volgens Microsoft een zwakke plek die op afstand is te misbruiken. Eén patch, voor Windows, is toch vervallen: de kwaliteit was niet afdoende.
Dit geldt ook voor het patchen van een kritiek gat in Office-applicatie Excel. Microsoft heeft dat gat (en de ernst ervan) begin dit jaar al erkend én er in januari een beveiligingsadvies aan gewijd. Deze zwakke plek wordt al misbruikt.