Microsoft heeft voor de tweede keer dit jaar een noodpatch uitgebracht voor alle Windows-versies, boosdoener is wederom Internet Explorer, de browser van Microsoft bevat een kritiek lek dat zo snel mogelijk gedicht moet worden, daarom verschijnt er een tussentijdse patch.

Normaal kiest Microsoft ervoor om alle updates te bundelen en uit te brengen op patch tuesday, de tweede dinsdag van de maand. Alleen bij hoge uitzondering wanneer het echt gaat om een kritiek lek kiest het bedrijf ervoor om daarvan af te wijken. Dat gebeurd nu voor de tweede keer dit jaar en voor de tweede keer zit het kritieke lek in Internet Explorer. De nieuwe Edge-browser van Microsoft in Windows 10 is niet gevoelig voor het lek.

Volgens Microsoft is het mogelijk om met een kwaadwillende website een stukje code uit te voeren op de Windows-pc’s en daarmee flinke schade aan te richten. Het enige wat de bezoeker hoeft te doen is de website in kwestie te bezoeken. De code wordt uitgevoerd met de gebruikersrechten en indien de gebruiker administratieve rechten heeft kan het volledige systeem worden overgenomen.

Het gaat om een zogenaamde zero-day patch en zou nog niet misbruikt worden door kwaadwillende. Het lek is gevonden door Clement Lecigne, een beveiligingsonderzoeker van Google.