Eén van de drie beveiligingslekken die Microsoft heeft gedicht tijdens afgelopen patchronde, zit ook in Windows 7. Het gaat om een lek met ‘matige’ prioriteit. Microsoft belooft het te dichten in de volgende publieke release van de Vista-opvolger.
Eén van de drie beveiligingslekken die Microsoft afgelopen dinsdag patchte tijdens de maandelijkse Patch Tuesday, blijft ongepatcht binnen Windows 7. Aanvallers kunnen het lek (CVE-2008-4114) misbruiken voor het uitvoeren van denial of service (DOS)-aanvallen. Daardoor loopt het systeem vast en moet opnieuw worden opgestart. De onderneming omschrijft de prioriteit van de patch als ‘matig’, omdat "authenticatie nodig is om een aanval te doen slagen."
Microsoft belooft het lek te dichten in de volgende publieke release van de Vista-opvolger. De onderneming zegt "wel voorbeelden van gepubliceerde conceptcode" voor het lek te hebben gezien, maar "nog geen bewijs voor concrete aanvallen op klanten".
Het bedrijf patchte het lek wel binnen Windows 2000, Windows XP (x86 en x64), Windows Server 2003 (x86 en x64), Windows Vista (x86 en x64), and Windows Server 2008 (x86 enx64).
