Microsoft bracht deze week twee beveiligingsupdates voor Internet Explorer uit die in totaal 12 beveiligingslekken oplossen, maar het is wel belangrijk dat Windows-gebruikers de updates in de juiste volgorde installeren. Het gaat om update MS13-037, die elf aan Microsoft gerapporteerde problemen oplost en MS13-038, een update voor het IE8-lek dat aanvallers actief misbruiken.
Microsoft laat over dit lek weten dat de kwetsbare code ook in Internet Explorer 9 aanwezig is, maar dat deze versie van de browser niet op dezelfde manier kwetsbaar is. De update voor IE9 is dan ook als 'defense-in-depth' maatregel bedoeld.
Update
De meeste Windows-computers zijn ingesteld om automatisch updates te downloaden en installeren, maar bij gebruikers en systeembeheerders die dit handmatig doen speelt deze maande de volgorde een belangrijke rol. Gebruikers moeten namelijk eerst MS13-037 installeren, de cumulatieve beveiligingsupdate voor Internet Explorer, en daarna pas MS13-038.
De volgorde is noodzakelijk om zo mogelijke comptabiliteitsproblemen te voorkomen, zo laat Microsoft in een webcast weten die na het verschijnen van de patches werd gehouden.
Vanwege het probleem in IE8 publiceerde Microsoft ook een Fix-it oplossing die de kwetsbare code uitschakelde en gebruikers in afwachting van de update op deze manier beschermde. Gebruikers en systeembeheerders die deze Fix-it oplossing hebben uitgerold krijgen het advies die na de installatie van MS13-038 te verwijderen.
Deze posting is gelocked. Reageren is niet meer mogelijk.