Microsoft kondigt aan dat volgende week tijdens Patch Tuesday patches voor 12 kwetsbaarheden beschikbaar worden gesteld. Daarbij zit geen patch voor de IE-zeroday die actief wordt misbruikt.
Tijdens Patch Tuesday worden patches uitgerold voor kwetsbaarheden in Windows, Office, .NET, Microsoft Server Software en Developer Tools, zo maakt Microsoft bekend. Het ernstige lek in Internet Explorer wordt daarin niet meegenomen, maar later op een los moment gepatcht. In de tussentijd is er een workaround die gebruikers zelf kunnen toepassen om IE-versies 6, 7 en 8 veiliger te maken.
Watering hole
Bij de zeven bulletins waarschuwt de Windows-producent voor twee kritieke kwetsbaarheden, waarvan er een betrekking heeft op alle versies van Windows en Office. Via dit gat zouden hackers hun eigen code kunnen injecteren op Windows-machines. Aanstaande dinsdag worden meer details en de patches vrijgegeven.
Het IE-lek betreft een zeroday die hackers al hebben misbruikt om een overheidsorganisatie en energiebedrijf aan te vallen. Daarbij tuigen hackers een watering hole op, oftewel een site met specifieke doelgroep die wordt besmet om ze gericht te kunnen infecteren met drive-by malware.
Bron: http://webwereld.nl/nieuws/112…ijdens-patch-tuesday.html