Microsoft zal vandaag uit noodpatch uitrollen voor een ernstig lek in Internet Explorer 6 en 7. Ondanks het feit dat de volgende Patch Tuesday voor begin april op de planning staat meldde Microsoft twee weken geleden al dat er waarschijnlijk eerder een patch voor het lek beschikbaar gesteld zou worden.

Toen het lek op 9 maart bekend werd waren volgens Microsoft alleen Internet Explorer 6 en 7 kwetsbaar. Desondanks zal de patch die vanavond vrijgegeven wordt beschikbaar zijn voor alle versies van IE op alle ondersteunde Windows-varianten.

Het lek wordt al weken misbruikt om aanvallen uit te voeren en de melding van het zero-day lek was voor Symantec reden om de alarmfase voor het internet te verhogen van 1 naar 2. Vanavond wordt voor de tweede keer dit jaar een out-of-band patch uitgebracht. In januari werd dat al gedaan vanwege het Aurora-lek.

De noodpatch zal beschikbaar worden onder Microsoft Security Bulletin MS10-018. Microsoft, beveiligingsexperts en overheidsinstanties geven het advies om up te graden naar IE 8, die samen met IE 5.01 voor Windows 2000 niet kwetsbaar is.