Microsoft zet systeembeheerders weer aan het werk, aanstaande dinsdag zal het namelijk 11 security bulletins voor beveiligingslekken in Windows en Office uitbrengen. Vier van de bulletins zijn voor ernstige kwetsbaarheden in Internet Explorer browser, Active Directory, Excel en Host Integration Server, waardoor een aanvaller het systeem kan overnemen. De "belangrijke" lekken bevinden zich allemaal in Windows en zorgen ervoor dat een aanvaller willekeurige code kan uitvoeren of zijn rechten verhogen. Het elfde bulletin is voor een "moderate" lek in Microsoft Office wat een aanvaller in staat zou stellen vertrouwelijke informatie te achterhalen.
Voor de eerste keer zal Microsoft ook demonstreren hoe groot de kans is dat dat computercriminelen de lekken zullen misbruiken. Via drie categorieën geeft de softwaregigant aan of er functionerende exploitcode, inconsistente exploitcode of helemaal geen exploitcode zal verschijnen. Daarnaast worden nu selecte bedrijven een dag van tevoren ingelicht over de te patchen applicaties. Het Microsoft Active Protections Program (MAPP) deelt de informatie met anti-virusbedrijven en andere beveiligers, zodat die alvast signatures en filters kunnen ontwikkelen om tegen mogelijke aanvallen te beschermen. Ook moet het programma klanten helpen bij het evalueren van de beveiligingsrisico's en prioriteren van security updates.
Deze posting is gelocked. Reageren is niet meer mogelijk.