Microsoft erkent fout bij Exchange-reparatie

De softwarecorrectie die afgelopen zaterdag is gepubliceerd, bevat verouderde bestanden, zo ontdekte Microsoft dinsdag. Gisteren heeft het bedrijf zich verontschuldigd voor de fout en beterschap beloofd. "Dit zal niet nog eens gebeuren. Punt, uit", aldus een woordvoerder. Bijzonderheden zijn te vinden in een Security Bulletin op de website van Microsoft. Gebruikers krijgen het advies een derde, verbeterde versie van de patch te installeren. Het bewuste beveiligingslek, dat eind april al door een Portugese expert is ontdekt, doet zich voor in Outlook Web Access (OWA). Dit programmaonderdeel van Exchange 2000 en Exchange 5.5 stelt gebruikers in staat, via de webbrowser Internet Explorer toegang te krijgen tot hun mailbox. Door de programmafout kunnen kwaadwillenden met behulp van een script schade aanrichten in de elektronische brievenbus van gebruikers die een attachment openen. Volgens een zegsman van adviesbureau Gartner Group, geciteerd door de nieuwsdienst ZDNet, komt het regelmatig voor dat patches fouten bevatten. Gemiddeld zou een op de vijf patches bedoeld zijn als vervanging van een eerdere correctie die niet goed bleek te werken. (gke) Zie ook onze eerdere berichtgeving:Microsoft worstelt met Exchange-lek - 13 juni 2001 Web-toegang Outlook kan gevaar opleveren - 7 juni 2001