Kritieke update voor Internet Explorer
Microsoft heeft aangekondigd dat het volgende week op Patch Tuesday komt met slechts vier veiligheidsupdates. Dit zijn de gebruikelijke patches voor Internet Explorer, Windows, het .Net Framework en Lync. Alleen de update voor Internet Explorer is gemarkeerd als kritiek. De hoogste waarde die een patch kan hebben. De rest is gewaardeerd als belangrijk, dat op de tweede plek staat.
Bulletin 1, zo heet de update voor Internet Explorer, repareert alle ondersteunde versies van de browser. Dat is van de verouderde Internet Explorer 6 op Windows Server 2003 tot aan de nieuwste Internet Explorer 11 op Windows 7, Windows 8 en Windows 8.1. De IE-update is alleen kritiek voor consumentenedities als Windows Vista, Windows 7 en Windows 8.x. Voor de serverzijde is hij minder belangrijk.
[related_article id=”161452″]
Veel gaten dichten
Microsoft maakt niet bekend hoeveel zwakke plekken het dicht met de updates op 9 september, maar het laatste kwartaal worden veel gaten gedicht door de software-engineers van het bedrijf. In juni waren dat er 60, in juli 24 en in augustus 26. Dat is hoger dan gemiddeld. Vooral systeembeheerders zouden het niet erg vinden als het aantal de volgende keer lager ligt.
De meeste veiligheidsexperts raden consumenten aan een update voor Internet Explorer zo snel mogelijk te installeren omdat de browser zo veel gebruikt wordt, vooral op kantoor. Daardoor is het een primair doelwit voor veel cybercriminelen. “De update moet de hoogste prioriteit hebben deze maand”, stelt Ross Barrett, senior veiligheidsmanager bij Rapid7.
In augustus is Internet Explorer wereldwijd de populairste met een marktaandeel van 58,5 procent. Opvallend is dat juist versie 9, waarvoor over anderhalf jaar de ondersteuning wegvalt, meer gebruikers heeft gekregen ten opzichte van een maand eerder.
Overige updates
De update voor het .Net Framework – Bulletin 2 – verhelpt een of meer kwetsbaarheden op het gebied van denial-of-service in alle versies van Windows. Bulletin 3 is alleen voor nieuwere edities van het besturingssysteem: Windows 8, Windows 8.1, Windows RT, Windows RT 8.1, Windows Server 2012 en Windows Server 2012 R2. Dit is ongeveer vijftien procent van alle Windows-systemen.
Bulletin 4 haalt minimaal één bug uit Lync Server 2010 en Lync Server 2013. De twee nieuwste versies van deze software. De verwachting is dat de vier updates op dinsdag 9 september vroeg in de avond verschijnen.