Patch Tuesday: Voorzichtig surfen met IE blijft het devies

Verder worden onder andere problemen verholpen met address space lay-out randomization; deze techniek om het hackers lastiger te maken code in het geheugen binnen te smokkelen was onder omstandigheden te omzeilen.

Problemen met de POODLE-aanval worden verder verminderd door terugval op SSL 3.0-communicaite in IE 11 onmogelijk te maken voor sites die in Protected Mode worden bezocht; vanaf april wordt terugval naar SSL 3.0 in IE 11 helemaal onmogelijk.

Afwezig is echter een patch voor het cross site scripting-probleem waar David Leo van Deusen eerder deze maand de aandacht op vestigde. Dat betekent dat het aan te raden blijft voorzichtig te zijn met het surfen via IE.

Het tweede bulletin met de status kritiek dicht een zestal lekken in Windows vanaf versie 7 en Windows Server vanaf versie 2008 R2. Bij de patches in bulletin MS-010 zit het lek dat Google - zeer tot ongenoegen van Microsoft - vlak na de patchronde van januari openbaar maakte nadat Microsoft de patch te elfder ure wegens compatibiliteitsproblemen terug moest trekken. Daarnaast patcht Microsoft een gevaarlijk lek in de Windows Server-varianten - met uitzondering van Windows Server 2003.

De patchronde bevat verder patches voor vier lekken in Microsoft Office via speciaal geconstrueerde Office-bestanden, één in Windows, één in de Group Policy van Windows, één in de Microsoft Graphics Component die risico's oplevert bij het openen van een TIFF-bestand op een website en een probleem in de Virtual Machine Manager. Van bulletin MS14-083 werd een nieuwe versie uitgebracht die problemen met de eerdere versie moet verhelpen. Meer informatie is te vinden op Microsofts Security TechCenter.