Microsoft zal aanstaande dinsdag twee zero-day lekken in Windows dichten die hackers op dit moment actief misbruiken voor het infecteren van Windows systemen. Van de zes Security Bulletins die op patchdinsdag verschijnen is er eentje voor het DirectX-lek dat al sinds eind mei bij "beperkte aanvallen" wordt ingezet. De tweede belangrijke update is voor de kwetsbaarheid in het Microsoft Video ActiveX Control. Het lek was al sinds vorig jaar bij Microsoft bekend, maar is inmiddels ook door cybercriminelen ontdekt. Volgens Roger Thompson van AVG is deze kwetsbaarheid in potentie gevaarlijker dan het lek dat de Conficker worm misbruikte.

Rond de klok
Ondanks dat de aanvallen pas sinds 6 juli plaatsvinden, gaat het de softwaregigant waarschijnlijk toch lukken om op tijd een patch uit te brengen. "Onze engineering teams werken rond de klok aan een update voor het Microsoft Video ActiveX Control-lek en we denken dat ze een update van voldoende kwaliteit op tijd klaar krijgen die tegen het lek bescherming biedt", aldus Jerry Bryant van het Microsoft Security Response Center.

In de tussentijd adviseert Microsoft om de "Fix-it" oplossing toe te passen. De overige Security Bulletins zijn voor Windows, Office, Virtual PC, Virtual Server en ISA Server. De updates zijn vanaf 14 juli te downloaden.