Microsoft zal aanstaande dinsdag negen beveiligingsupdates uitbrengen voor lekken in Windows, Internet Explorer, Office, Windows Defender en Server Software. Twee van de updates zijn als 'critical' bestempeld, de hoogste beoordeling die Microsoft aan kwetsbaarheden geeft. Het gaat hierbij om problemen in Windows en Internet Explorer.
In het geval van de browser gaat het mogelijk om het lek dat tijdens de Pwn2Own-wedstrijd van begin maart werd geopenbaard. Pwn2Own is een jaarlijks terugkerende wedstrijd waarbij hackers en beveiligingsonderzoekers de de veiligheid van browsers testen. Tijdens de wedstrijd sneuvelden ook Mozilla Firefox en Google Chrome, maar het lek werd in deze browsers binnen 24 uur gedicht.
Windows
Voor Windows 7 verschijnen 5 bulletins, één minder dan de 6 bulletins voor Vista en Windows XP. Windows 8-gebruikers moeten vier updates installeren. De patchronde van april bevat twee opmerkelijke vermeldingen. Zo verschijnt er een update voor Microsoft InfoPath 2010 Service Pack 1, alleen is de impact van dit lek niet beoordeeld, omdat de bekende aanvalsvectoren om het lek te misbruiken geblokkeerd zijn.
Daarnaast staat ook Windows Defender voor Windows 8 en Windows RT in het overzicht. Het gaat om een 'Important' kwetsbaarheid, waardoor een aanvaller het onderliggende systeem kan overnemen. Er is hierbij echter meer interactie van gebruikers vereist dan bij een lek dat als 'critical' is beoordeeld. De updates zijn vanaf dinsdagavond 19:00 uur te downloaden.
Deze posting is gelocked. Reageren is niet meer mogelijk.