Microsoft zal vanavond een noodpatch voor een kritiek lek in Windows Server 2003, 2008 en 2012 uitbrengen. De update verschijnt echter ook voor andere ondersteunde Windowsversies, maar fungeert daar als extra beveiligingslaag, aangezien deze versies van het besturingssysteem niet kwetsbaar zijn.
Het gaat hier om Security Bulletin MS14-068, één van de twee updates die oorspronkelijk afgelopen dinsdag zouden verschijnen maar door de softwaregigant werden uitgesteld. Opmerkelijk aan het lek is dat Microsoft het als "kritiek" bestempelt, terwijl een aanvaller via de kwetsbaarheid alleen zijn rechten op het systeem kan verhogen als hij hier al toegang toe heeft. De beoordeling "kritiek" reserveert Microsoft normaliter alleen voor lekken waardoor een aanvaller willekeurige code op het systeem kan uitvoeren zonder interactie van de gebruiker.
Noodpatches worden daarnaast alleen uitgebracht voor zeer ernstige beveiligingsproblemen die vaak ook actief worden aangevallen. Of dit ook met deze kwetsbaarheid het geval is laat Microsoft niet in de aankondiging weten. Gebruikers krijgen het advies om de update meteen te installeren zodra die beschikbaar is. De update is vanaf 19:00 uur Nederlandse tijd via Windows Update te downloaden.
Deze posting is gelocked. Reageren is niet meer mogelijk.