Tijdens de patchdinsdag van juni heeft Microsoft vijf updates uitgebracht die in totaal 23 beveiligingslekken verhelpen, waarvan negentien in Internet Explorer. De kwetsbaarheden werden direct aan Microsoft gerapporteerd, maar de softwaregigant verwacht dat er binnen 30 dagen exploits verschijnen die misbruik van de lekken maken. Zowel IE6, 7, 8, 9 als 10 zijn kwetsbaar.
Via de lekken is het mogelijk om het onderliggende systeem over te nemen. De kwetsbaarheden waren voornamelijk afkomstig van beveiligingsonderzoekers die ze voor geld verkochten aan het Zero Day Initiative van HP en het Google Security Team.
Windows
De overige updates die uitkwamen zijn voor Microsoft Office 2003 en Office 2011 voor Mac en Windows. In het geval van de Windows-lekken zou een aanvaller een Denial of Service kunnen veroorzaken, zijn rechten kunnen verhogen of bepaalde informatie kunnen achterhalen. De updates zijn te downloaden via Windows Update.
Deze posting is gelocked. Reageren is niet meer mogelijk.