Update Internet Explorer dicht 10 lekken
Het is vrij ongebruikelijk dat Microsoft buiten het reguliere schema om beveiligingsupdates verspreidt. De eerstvolgende patchronde staat pas op dinsdag 13 april gepland. De update van gisteren betreft alle versies van Internet Explorer, in wisselende combinaties met Windows 2000, Windows XP, Vista, Windows 7, Windows Server 2003 en Server 2008 R2.
Shutterstock
Shutterstock
Microsoft heeft spoed achter de ontwikkeling van de patches gezet omdat informatie over een van de 10 nu gerepareerde kwetsbaarheden in Internet Explorer was gepubliceerd. Er waren ook al voorbeelden van aanvalscode in omloop. Aanvankelijk alleen voor IE6, maar later ook voor IE7 en het lijkt een kwestie van tijd voordat er ook voor IE8 aanvalscode circuleert. Daarmee kunnen kwaadwillenden ‘zero-day-aanvallen’ opzetten via met malware besmette websites. Microsoft en beveiligingsbedrijven als Symantec signaleerden de afgelopen weken een toename van dergelijke aanvallen.
De 10 kwetsbaarheden zijn volgens Microsoft stuk voor stuk ‘kritiek’, al verschilt het gevaar per browserversie. De sterk verouderde versie 6 van Internet Explorer bevat 8 van de 10 zwakke plekken en IE7 heeft er 7. In de meest recente versie IE8 zijn er daar nog 3 van over, waarvan 2 kritiek en 1 belangrijk. De verschillen in kwetsbaarheid wijzen erop dat gebruikers er goed aan doen om snel op versie 8 (of op een geheel andere browser) over te stappen. Ook het vooral in bedrijven nog veel gebruikte IE7 blijkt behoorlijk kwetsbaar.
Meer informatie is te vinden in het Security Bulletin MS10-018 op de website van Microsoft.
Gerelateerde artikelen
Gerelateerde artikelen
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee