Microsoft komt met grote patchronde

De praktijk leert ook dat pogingen tot misbruik van de gepubliceerde lekken bijna direct na publicatie van de patches op internet beginnen te circuleren. Gewapend met de details die Microsoft noodgedwongen met zijn patches vrijgeeft, kunnen hackers namelijk relatief makkelijk aan de slag.

Verreweg de belangrijkste patch is volgens experts de patch voor Internet Explorer. Deze dicht een lek in alle versies van Microsofts browser voor alle varianten van het besturingsssyteem, ook in het extra beveiligde IE8.

In deze patchronde wordt nog niet het probleem in DirectX verholpen waar Microsoft eind vorige week voor waarschuwde. Die bug geeft hackers controle over een pc als ze de eigenaar daarvan weten te verleiden tot het openen van een speciaal gemanipuleerd QuickTime-bestand. Onduidelijk is nog of een probleem met Microsofts webserversoftware wordt verholpen. Een oplossing voor dit probleem in Internet Information Services, dat eerder deze maand werd gerapporteerd, zou in een van de Windows-patches kunnen schuilen, maar dat is uit de vooraankondiging nog niet op te maken. Wel dicht Microsoft nu ook voor de Mac het lek in Powerpoint dat vorige maand al voor Windows werd gedicht.

Vorige maand publiceerde Microsoft slechts één beveiligingsbulletin. Wat dat betreft is er deze maand dus meer werk aan de winkel. Hoeveel meer, zal afhangen van het aantal patches dat de bulletins bevatten. In het ene bulletin van vorige week stonden 14 patches.