Microsoft dicht twee zero-day exploits in grote patchronde

De zero-day exploits zijn een SMBv2 denial of service-lek en een lek in VBScript. Daarnaast zijn er onder meer patches voor een kritiek lek in het Windows Authenticode-algoritme, dat de authenticiteit van nieuwe software controleert bij installatie, en voor een kritiek lek in de WinVerifyTrust signature validatie, die misbruikt kan worden voor social engineering-aanvallen. Andere kritieke lekken die ook gepatcht worden, bevinden zich in de DirectShow-software en ActiveX controle in Windows Media Player.

De 25 patches van Microsoft komen bovenop de 47 patches die Oracle heeft uitgebracht en de 15 patches die Adobe gisteren uitbracht. Het werk dat hieraan vastzit voor systeembeheerders is daarmee zo omvangrijk, dat experts betwijfelen of de patches nog wel met de hand kunnen worden doorgevoerd.