Rustige patchmaand bij Microsoft

Microsoft laat de kans voorbijgaan om kort voor de hackerwedstrijd Pwn2Own snel nog wat zwakke plekken in zijn browser Internet Explorer te patchen. Pwn2Own begint woensdag in Vancouver (Canada), als onderdeel van de conferentie CanSecWest. Google en Mozilla publiceerden vorige week op de valreep een aantal updates voor hun browsers Chrome respectievelijk Firefox.

Het is aannemelijk dat ook Apple nog gauw zijn browser Safari probeert dicht te timmeren. Bij Microsoft is dat minder waarschijnlijk, omdat het bedrijf doorgaans Internet Explorer alleen patcht in even maanden. In februari is al een grote hoeveelheid patches, onder meer voor IE, uitgebracht.

Van de 3 updates zijn er 2 'kritiek'
Van de 3 ‘security bulletins’ van maart hebben er 2 betrekking op het besturingssysteem Windows. Daarvan bestempelt Microsoft de ene als ‘kritiek’ en de andere als ‘belangrijk’. Wat de eerste betreft: het is de eerste keer dat Microsoft een patch uitbrengt voor Service Pack 1 van Windows 7 en SP1 van Windows Server 2008 R2. De Windows-patches zijn verder bedoeld voor Windows XP en Vista.

Het derde bulletin is gericht op Office Groove 2007 met Service Pack 2, een product van Microsoft voor onderlinge samenwerking dat ooit is bedacht door Lotus Notes-ontwikkelaar Ray Ozzie.

Zoals gebruikelijk geeft Microsoft in zijn vooraankondiging geen inhoudelijke details over de ‘bugs’ die het met de 'Patch Tuesday' van maart uit de wereld wil helpen. Het enige dat zeker is, is dat alle aangekondigde patches moeten verhinderen dat kwaadwillenden een Windows-machine overnemen en er malware op installeren. In alle gevallen kan een herstart nodig zijn om de update af te ronden. Aanvullende informatie komt pas beschikbaar als de security bulletins beschikbaar zijn.