Volgens het Microsoft Security Response Center, zal Microsoft twee Security Bulletins uitgeven op dinsdag die twee kwetsbaarheden aanpakken. Microsoft zal ook een webcast hosten om vragen van de klanten over de bulletins te behandelen op de volgende dag.
Beide kwetsbaarheden zijn beoordeeld als ‘Critical’, en zij verkregen hun waardering via een ‘remote code execution impact’, wat betekent dat een hacker controle zou kunnen krijgen over een besmette machine. Tenminste één van de twee patches vereist een herstart.
Vergeleken met de enorme Patch Tuesday van vorige maand, is dit een rustige. De exacte verdeling van de bulletins is als volgt:
- Bulletin 1: Critical (Remote Code Execution), Windows;
- Bulletin 2: Critical (Remote Code Execution), Office, Microsoft Visual Basic for Applications.
Als je je afvraagt, de onlangs bekendgemaakte SharePoint beveiligingslek is niet een van de kwetsbaarheden die gepatcht worden.
Samen met deze patches, is Microsoft ook van plan om het volgende vrij te geven op Patch Tuesday:
- Een of meer nonsecurity updates met hoge prioriteit van Windows Update (WU) en Windows Server Update Services (WSUS);
- Een of meer nonsecurity updates met hoge prioriteit van Microsoft Update (MU) en WSUS;
- Een bijgewerkte versie van het Microsoft Windows Malicious Software Removal Tool van Windows Update, Microsoft Update, Windows Server Update Services en het Microsoft Download Center.
Deze informatie is onderhevig aan veranderingen op Patch Tuesday, Microsoft staat er namelijk bekend om dat ze patches er op het laatste moment doorheen jagen of uit te stellen als zij het nodig achten.
13 uur geleden
