Microsoft heeft Microsoft in Internet Explorer en Windows enkele ernstige beveiligingslekken aangepakt. De ernstige IE en Windows problemen zijn al sinds augustus actief. De problemen zijn vandaag eindelijk gepatcht door Microsoft, er zijn 25 kwetsbaarheden opgelost in de browser en andere Windows programma’s. Tijdens de patchdinsdag van oktober verschenen er 8 Security Bulletins voor in totaal 26 lekken.
De updates hebben een hoge prioriteit meegekregen. Het was mogelijk om via de kwetsbaarheden het onderliggende systeem over te nemen als een gebruiker een gehackte of kwaadaardige website bezocht. Het ergste probleem in Windows maakte het mogelijk om een willekeurige code op het systeem uit te voeren als de gebruiker een kwaadaardige pagina met speciaal geprepareerde OpenTypefonts bekeek. Microsoft heeft een flink aantal andere problemen opgelost in Microsoft Silverlight, Office en Sharepoint server. De nieuwe updates met fixes kan je downloaden via Windows Update en de Automatisch update functie van Windows.
