Patch Tuesday vooral gericht op Internet Explorer

Abonneer je gratis op Techzine!

Gisteren was het weer een zogenaamde "patch tuesday", de tweede dinsdag van de maand waarop Microsoft beveiligingsupdates uit brengt voor zijn software. In totaal worden er 41 lekken gedicht waarvan er twee gemarkeerd zijn als kritiek. In totaal brengt het bedrijf 29 patches uit voor Internet Explorer, daarmee staat de browser echt centraal in deze patch tuesday.

Onder de 29 patches die uitgebracht zijn voor Internet Explorer is er één gemarkeerd als kritiek. De problemen die opgelost worden zijn overigens aanwezig in alle versies van Internet Explorer van Internet Explorer 6 tot en met 11.

Daarnaast voert Microsoft een update door in de werkwijze van Internet Explorer met betrekking tot plugins. De browsers gaan voortaan automatisch verouderde plugins, zoals Java, blokkeren. De gebruiker kan er nog wel voor kiezen om een plugin toch uit te voeren, maar de gebruiker wordt er duidelijk op geattendeerd dat plugins bijgewerkt moeten worden. Java is het meest misbruikte stukje software op Windows om systemen te infecteren met malware. Een goede stap dus van Microsoft om oude versies te gaan blokkeren. Daarnaast heeft Microsoft aangekondigd de ondersteuning van vrijwel alle browsers te beëindigen in januari 2016.

Onder de updates is ook een kritieke patch voor OneNote, de notitiesoftware van Microsoft bevat een grote lek die nu met een patch wordt gedicht. Door het lek te misbruiken kon volledige controle worden verkregen over het systeem.

Andere producten waarvoor patches zijn verschenen zijn Windows, SharePoint en SQL-server.