Tijdens de patchdinsdag van mei zal Microsoft acht beveiligingsupdates uitbrengen, die onder andere kritieke lekken in Windows, Internet Explorer en Server Software verhelpen. Twee van de acht updates hebben de hoogste beoordeling van "kritiek" gekregen.
Dat houdt in dat een aanvaller via de kwetsbaarheden die deze updates verhelpen willekeurige code op de computer kan uitvoeren, zoals het installeren van malware, waarbij nauwelijks enige interactie van de gebruiker is vereist. Het kan dan bijvoorbeeld gaan om alleen het bezoeken van een website. Ook een lek in Office maakt het uitvoeren van willekeurige code mogelijk, maar hiervoor is meer interactie van de gebruiker vereist. Deze update heeft daarom een lagere beoordeling gekregen.
Naast updates voor Internet Explorer, Windows en Office verschijnt er ook een update voor het .NET Framework. Via de overige kwetsbaarheden kan een aanvaller zijn rechten op het systeem verhogen, een Denial of Service veroorzaken of een beveiligingsmaatregel van Office omzeilen. De updates zijn aanstaande dinsdag 13 mei vanaf 19:00 uur te downloaden. Het is tevens de eerste patchdinsdag waarbij er geen updates meer voor Windows XP verschijnen.
Deze posting is gelocked. Reageren is niet meer mogelijk.