Microsoft plakt zero-day lek en Pwn2Own-lekken in Internet Explorer dicht

Op zijn maandelijkse update-dinsdag ('patch tuesday') heeft Microsoft twaalf kritieke lekken in Internet Explorer gerepareerd. Verder zijn acht 'belangrijke' beveiligingsupdates voor diverse Windows- en Office-componenten uitgebracht.

Het zero-day lek in Internet Explorer 8, dat sinds vorige week actief misbruikt werd door internet criminelen, is nu dichtgeplakt. Ook in Internet Explorer 9 is dit lek verholpen - hoewel het in een standaard-configuratie niet uitgebuit kon worden.

Behalve deze ernstige kwetsbaarheid worden deze maand nog elf kritieke lekken in Microsofts browser gerepareerd. Deze lekken in Internet Explorer 6, 7, 8, 9 en 10 kunnen leiden tot het op afstand uitvoeren van schadelijke code door kwaadwillenden.

Twee van deze lekken in IE werden al geopenbaard tijdens de Pwn2Own hacker-wedstrijd in maart. Microsoft heeft het dus rustig aan gedaan met het dichtplakken van deze Pwn2Own-lekken (2 maanden), terwijl concurrenten Google en Mozilla de toen ontdekte lekken in Google Chrome en Firefox binnen 24 uur hadden verholpen.

Behalve de lekken in Internet Explorer heeft Microsoft deze maand acht belangrijke updates uitgegeven voor kwetsbaarheden in HTTP.sys, .NET, Lync, Windows Essential, Kernel-Mode Drivers en de Office-onderdelen Publisher, Visio en Word.

Gezien de ernst en de hoeveelheid van de lekken wordt aanbevolen de updates zo snel mogelijk te installeren via Automatische Updates of Windows Update.

Zoals elke maand gaat ook weer een nieuwe versie van Microsofts 'Windows-programma voor het verwijderen van schadelijke software' je computer controleren op enkele van de ergste bedreigingen (dit is overigens geen vervanging van een virusscanner, maar een aanvulling daarop).

Lees meer informatie over de pleisters bij Microsoft