In totaal komt het bedrijf met 59 patches voor Internet Explorer 6 t/m 11. Daarbij zit ook de patch voor de zeroday in Internet Explorer 8, die in november vorig jaar aan het bedrijf werd gemeld door HP’s Zero Day Initiative. Die organisatie houdt kwetsbaarheden na ontdekking 180 dagen voor zich, zodat Microsoft het gat kan dichten. Daarom werd het issue pas vorige maand bekend gemaakt.
Na IE moeten admins vooral aandacht besteden aan de patch voor Microsoft Word, aldus beveiligingsdeskundigen. Deze patch krijgt niet de prioriteit ‘kritiek’ omdat er interactie van de gebruiker nodig is om kwalijke code uit te voeren (oftewel, er moet worden geklikt). Door het gat vormen docx-documenten de toegang voor cybersnoodaards om dezelfde rechten als de gebruiker te verwerven.
Bron: webwereld.nl