Microsoft patcht lekken in IE10

Net als vorige maand valt op dat er een kritieke update bij zit voor alle versies van de browser Internet Explorer, variërend van IE6 tot en met IE10. In het geval van IE10 krijgen zowel gebruikers van Windows 7, Windows 8 als Windows RT ermee te maken.

Pwn2Own-lek gedoodverfde kandidaat voor patches

Een door Computerworld geraadpleegde beveiligingsexpert verwacht dat Microsoft dit keer onder andere het lek aanpakt dat onlangs op de hackerconferentie Pwn2Own aan het licht kwam dankzij de Franse firma Vupen, die daarmee een beloning van 100.000 dollar opstreek.

Volgens Vupen zit het lek zowel in de desktopversie van IE10 voor Windows 8 als in de IE-versie voor de nieuwe 'Modern' gebruikersinterface van hetzelfde besturingssysteem. De Fransen demonstreerden het lek met behulp van een Surface Pro-tablet. Microsoft heeft het lek sindsdien nog steeds niet verholpen. Mozilla en Google hebben hun browsers Firefox en Chrome direct na Pwn2Own wel aangepast om lekken die op de conferentie waren onthuld dicht te timmeren.

Tweede kritieke kwetsbaarheid zit in Windows

De tweede kritieke beveiligingsupdate van april heeft betrekking op alle pc-versies van Windows, met uitzondering van Windows 8 en RT. Uit de vooraankondiging wordt niet precies duidelijk waar de schoen wringt.

De 7 belangrijke updates raken diverse andere producten van Microsoft: Windows Server (edities 2003, 2008, 2010 en 2012), SharePoint Server, Groove Server, Infopath 2010 SP1, Office Web Apps 2010 SP1 en de antivirussoftware Windows Defender voor Windows 8 en RT. Opvallend is dat SharePoint vorige maand ook al werd gepatcht.

De vooraankondiging bevat zoals altijd alleen summiere informatie over de updates van deze maand. Meer details komen beschikbaar na de vrijgave van de patches op dinsdag 9 april rond 19 uur Nederlandse tijd.