Kritieke patch voor Windows 8 in aantocht

Van de beveiligingsupdates van deze maand bestempelt Microsoft er 2 als ‘kritiek’ en de overige 5 als ‘belangrijk’, de op één na gevaarlijkste categorie.

Lek in Internet Explorer nog niet gerepareerd

Uit het overzicht blijkt dat Microsoft in de reguliere patchronde van januari nog geen oplossing biedt voor een kwetsbaarheid in Internet Explorer die kwaadwillenden al sinds 7 december uitbuiten. Microsoft waarschuwde kort voor de jaarwisseling voor het bestaan van het lek, dat alleen de oudere versies IE6, IE7 en IE8 raakt. Als Microsoft niet tussentijds met een 'out of band' patch komt, is de eerstvolgende mogelijkheid volgens het reguliere schema 12 februari.

Bulletin 2 raakt zowel Windows als andere producten

De meest opvallende update van deze maand is bulletin 2, dat niet alleen het besturingssysteem maar ook tal van andere producten raakt. Het gaat om alle nog ondersteunde versies van Windows, maar ook om producten als Office en SharePoint en de ontwikkeltools.

Bulletin 5 treft potentieel zeer veel gebruikers

Ook bulletin 5 zou veel aandacht van IT-beheerders kunnen krijgen doordat de getroffen besturingssystemen samen een heel brede gebruikersbasis hebben. Het betreft onder meer Windows Vista, Windows 7 en 8 en Windows Server 2008. Opvallend is dat Windows XP buiten schot blijft. Microsoft heeft dit bulletin het predikaat ‘belangrijk’ meegegeven.

Bijzonderheden pas na vrijgave van updates

Zoals gewoonlijk ontbreken nadere details over de kwetsbaarheden in de vooraankondiging. Microsoft geeft die pas vrij na publicatie van de updates om geen slapende honden wakker te maken. Volgens schema komen de updates beschikbaar op dinsdag 8 januari rond 19:00 uur Nederlandse tijd.