Tijdens de patchdinsdag van oktober heeft Microsoft zes updates uitgebracht die in totaal 33 kwetsbaarheden in Windows, Office, IE, Microsoft Edge en SharePoint Server verhelpen, waaronder vier zero day-lekken. Drie van de updates zijn door Microsoft als "kritiek" bestempeld.
Dit houdt in dat een aanvaller via de lekken die de update verhelpt willekeurige code op de computer kon uitvoeren zonder al teveel interactie van de gebruiker. Het gaat dan bijvoorbeeld om het bezoeken van een gehackte of kwaadaardige website. De meeste kwetsbaarheden, 14 in totaal, zijn in Internet Explorer verholpen. Eén van de lekken was al bekendgemaakt voordat de update van Microsoft verscheen, maar werd niet actief aangevallen. In dit geval gaat het om een zogeheten zero day-kwetsbaarheid. De overige twee kritieke updates zijn voor Windows.
Daarnaast zijn er drie updates voor Windows, Office, Microsoft Edge en SharePoint Server als belangrijk bestempeld. Via de lekken die deze updates repareren kon een aanvaller zijn rechten op het systeem verhogen, informatie achterhalen en willekeurige code uitvoeren, alleen dan was er meer interactie van de gebruiker vereist, zoals het openen van een speciaal geprepareerd bestand. Drie van de gepatchte lekken, in Trusted Boot, Windows en SharePoint, waren al voor het verschijnen van de updates bekendgemaakt, maar werden niet actief aangevallen. De updates zullen op de meeste computers automatisch worden geïnstalleerd.
Deze posting is gelocked. Reageren is niet meer mogelijk.