Beheer

Security

Microsoft: vrijdag update voor IE

20 september 2012
Microsoft brengt vrijdag een buitengewone update uit voor zijn browser Internet Explorer om een kritiek lek in de software te repareren, waarover zoveel te doen is geweest

Gisteren bracht Microsoft al een ‘Fix It’-tool uit dat Windowsgebruikers moet beschermen tegen het beveiligingslek dat eerder deze week bekend werd. Het probleem was zo groot dat de Duitse tegenhanger van het NCSC (BSI) en andere beveiligingsexperts gebruikers opriepen IE niet meer te gebruiken tot de zero-day kwetsbaarheid is verholpen. Het geheugen van IE kon corrupt raken waardoor aanvallers programmacode binnen IE konden uitvoeren. Browsers IE 6 tot 9 waren kwetsbaar, IE 10 niet.

Meer 'remote code execution issues' opgelost

Buiten de gebruikelijke updatefrequentie van de maandelijkse patchdinsdag om, komt Microsoft morgen met een zogeheten ‘cumulatieve’ update MS12-063, die grondiger en uitgebreider is dan de ‘quick fix’ van gisteren. Yunsun Wee, directeur van Microsofts afdeling van Trustworthy Computer, zei dat de update ook vier andere kritieke ‘remote code execution issues’ oplost.

De update is rond 19:00 uur op vrijdagavond in Nederland beschikbaar. Wie automatische updates heeft geactiveerd, hoeft verder niets te doen. Andere gebruikers kunnen de update downloaden via Windows Update in het startmenu. Een ander browser installeren is ook een optie. Wee adviseert iedereen de update zo snel mogelijk te installeren.

Lees meer over
Reactie toevoegen
De inhoud van dit veld is privé en zal niet openbaar worden gemaakt.