Microsoft heeft bekend gemaakt dat de komende updateronde een patch zal bevatten die een ernstige bug in Internet Explorer 9 zal oplossen. Komende dinsdag zullen er in totaal negen patches worden verstuurd.
Van de negen patches zijn er drie van kritieke aard. De bug waaraan Internet Explorer 9 momenteel nog aan onderhevig is, vindt men niet terug in eerdere versies van de browser van Microsoft, zo meldt Marcus Carey, beveiligingsonderzoeker van Rapid7. De onderzoeker raadt mensen met klem aan om de update te installeren wanneer deze wordt uitgebracht door Microsoft. Wat de bug precies voor problemen kan veroorzaken is onduidelijk, mogelijk wil Microsoft zo weinig mogelijk bekend maken om te voorkomen dat er de komende dagen alsnog mensen zijn die het probleem uitbuiten.
De twee andere kritieke problemen kunnen kwaadwillenden in staat stellen om van afstand malafide code uit te voeren op Windows-systemen, waaronder ook server- en client-versies van Windows. Er is ook veel vraag naar een update voor CVA-2012-1889, een probleem met de Microsoft XML Core Services, maar of ook dit probleem wordt meegenomen in de updates van dinsdag is onduidelijk. Dankzij deze bug wordt het voor kwaadwillenden mogelijk om extern code te draaien wanneer een gebruiker op een malafide website terecht komt met Internet Explorer. Microsoft waarschuwde al medio juni voor deze exploit, maar kwam vooralsnog niet met een oplossing.
15 uur geleden
