De vakantieperiode had geen invloed op het uitbrengen van een noodpatch voor Internet Explorer, aldus Microsoft. De softwaregigant kwam afgelopen maandag, buiten de maandelijkse patchcyclus om, met een beveiligingsupdate voor een ernstig beveiligingslek in Internet Explorer 6, 7 en 8 dat actief door aanvallers wordt gebruikt voor het overnemen van kwetsbare Windows-computers.
De kwetsbaarheid in de browser werd eind december ontdekt, maar zou mogelijk al sinds 18 december circuleren. Op 1 januari publiceerde Microsoft als tijdelijk oplossing een Fix It-oplossing om gebruikers te beschermen.
Vakantie
De patchdinsdag van januari vond op 7 januari plaats, maar bevatte geen update voor dit specifieke IE-lek. Het feit dat de update ontbrak had niets met de vakantiedagen te maken.
"De vakantie had geen invloed op het uitbrengen van de update. We hebben tijdens de vakantie gewerkt om het dreigingslandschap te monitoren en werkten parallel aan een update om onze klanten tegen aanvallen te beschermen", zegt Microsoft Security Development Manager Jonathan Ness.
Update
Het installeren van de noodpatch kan voor problemen zorgen als een andere beveiligingsupdate ontbreekt, namelijk MS12-077. Is dit het geval, dan kunnen gebruikers lege pagina's of een navigatiemelding te zien krijgen.
In het geval Windows Update wordt gebruikt, zal de Windows Update client zien dat zowel MS12-077 als de de noodpatch (MS13-008) ontbreken. Hiervoor moet de machine wel een keer herstart worden, merkt Ness op.
Deze posting is gelocked. Reageren is niet meer mogelijk.