Een ernstig beveiligingslek in Internet Explorer dat aanvallers actief gebruiken voor het overnemen van Windows-computers wordt volgende week niet door Microsoft gepatcht. De kwetsbaarheid werd tijdens kerst ontdekt en bevindt zich in IE6, 7 en 8. Dinsdag publiceerde Microsoft een Fix it-oplossing waarmee IE-gebruikers via één muisklik de kwetsbare code kunnen uitschakelen.
De softwaregigant liet weten dat het aan een beveiligingsupdate werkte, maar had nog niet verteld wanneer die zou verschijnen. Afhankelijk van hoe het misbruik van het IE-lek zich ontwikkelt, kan ervoor worden gekozen om de update als een noodpatch voor de volgende patchcyclus uit te brengen. De patchcyclus van februari staat namelijk pas voor 12 februari gepland.
Updates
Voor de patchcyclus van januari heeft de softwaregigant zeven patches voor een dozijn beveiligingslekken klaarstaan. Twee van de Security Bulletins zijn voor kritieke kwetsbaarheden die zich in Microsoft Windows, Office, Developer Tools en Microsoft Server Software bevinden.
De overige vijf bulletins zijn als 'Important' beoordeeld en zijn bedoeld voor Microsoft Windows, .NET Framework en Microsoft Server Software. De updates zijn aanstaande dinsdagavond te downloaden.
Deze posting is gelocked. Reageren is niet meer mogelijk.