Microsoft komt vanavond met een extra patch voor alle ondersteunde Windows-versies die een ernstig beveiligingslek moet dichten.

De patch zal vanavond om 19:00 uur op de site van Microsoft geplaatst worden, dan zal er ook meer informatie beschikbaar komen. Het gaat om een patch die voor Windows 2000, XP en Server 2003 de beoordeling ‘kritiek’ heeft gekregen, voor Windows Vista en Server 2008 is de patch ‘belangrijk’.

Jarenlang heeft Microsoft zijn patches op de tweede dinsdag van de maand uitgebracht. Echter komt het soms voor dat wanneer lekken uitgebuit worden door criminelen, Microsoft ervoor kiest om eerder de patch naar buiten te brengen.

De laatste patch die buiten patchdinsdag uitgebracht werd, was in april vorig jaar toen criminelen de manier waarop Windows omging met .ani-cursorbestanden uitbuitten om de computer over te nemen. Deze fout werd misbruikt in honderden websites.

Wat er precies veranderd wordt in Windows deze securitypatch, is vooralsnog onbekend. Volgens Dragos Ruiu, CanSecWest-organisator, moet het een heel erg ernstig lek zijn, omdat Microsoft het anders nooit buiten patchdinsdag om zou uitbrengen.

Hij vertelde ook in een instantmessage-interview dat Microsoft op de BlueHat-conferentie liet weten met securitytools ernstige lekken in Windows te hebben gevonden, en dat deze update mogelijk enkele van deze lekken zou kunnen verhelpen.