Vanwege de kwetsbaarheden in moderne processoren is Microsoft een week eerder dan normaal met beveiligingsupdates voor de eigen software gekomen. Normaliter publiceert de softwaregigant elke tweede dinsdag van de maand patches, ook bekend als "Patch Tuesday".
De patchdinsdag van januari zou samenvallen met het openbaar maken van de "Meltdown and Spectre" aanval, die misbruik van kwetsbaarheden in moderne processoren maakt. De onderzoekers achter deze aanval besloten echter gisterenavond al hun onderzoek openbaar te maken, waarop ook Microsoft een week eerder dan gepland de updates van januari uitrolde.
In totaal zijn er 32 verschillende beveiligingslekken in Windows, Microsoft Edge en Internet Explorer 11 gepatcht. In het geval van Edge en IE gaat het om ernstige kwetsbaarheden. Via deze lekken had een aanvaller het systeem in het ergste geval volledig kunnen overnemen als er een gehackte of kwaadaardige website werd bezocht of er een besmette advertentie werd getoond. De kwetsbaarheden in Windows zijn minder ernstig en maakten het mogelijk voor een aanvaller om informatie te achterhalen of de rechten op een al gecompromitteerd systeem te verhogen. De updates worden op de meeste systemen automatisch geïnstalleerd.
Deze posting is gelocked. Reageren is niet meer mogelijk.