Microsoft heeft tijdens de patchdinsdag van mei 36 beveiligingslekken in Windows, Office, Internet Explorer, Microsoft Edge en het .NET Framework gedicht, waaronder verschillende kwetsbaarheden in IE die actief werden aangevallen voordat er een beveiligingsupdate van Microsoft beschikbaar was.

In totaal verschenen er gisteren 15 updates voor de software van Microsoft, waarvan er 7 als ernstig zijn bestempeld. Via ernstige kwetsbaarheden kan een aanvaller in het ergste geval een computer zonder al teveel interactie van een gebruiker overnemen. Het bezoeken van alleen een gehackte website is bijvoorbeeld al voldoende. Deze maand werden er ook vier zero day-lekken gedicht. Het gaat in dit geval om kwetsbaarheden die al bekend zijn voordat Microsoft een update heeft ontwikkeld.

De vier zero day-lekken bevinden zich in het .NET Framework en Internet Explorer. In het geval van twee zero day-kwetsbaarheden in IE werden die de afgelopen periode ook actief aangevallen. Gebruikers krijgen dan ook het dringende advies de updates van Microsoft direct te installeren. Tevens verscheen er ook een update voor Adobe Flash Player. Internet Explorer 10 en 11 op Windows 8 en 8.1 en Internet Explorer 11 en Microsoft Edge op Windows 10 beschikken over een embedded Flash Player. De update verhelpt echter niet het lek waarvoor Adobe morgen met een update komt. Een overzicht van alle kwetsbaarheden is via deze pagina te vinden. Updaten zal op de meeste computers automatisch via Windows Update gebeuren.