Vannacht komt Microsoft met een noodpatch voor een kritiek beveiliginslek in Windows Server 2003, 2008 en 2012.
Ook voor andere Windows komt de patch ter beschikking, maar daar wordt de fout al door andere code afgedekt en is het risico dus beperkt.
De update noemt officieel "Security Bulletin MS14-068".
Eén van de 2 updates die oorspronkelijk afgelopen dinsdag waren gepland, maar werden uitgesteld.
Het valt wel op te merken dat Microsoft dit lek als "Kritiek" bestempelt, maar dat een aanvaller al toegang moet hebben op de server, vooraleer hij zijn rechten kan verhogen.
Normaal wordt het label kritiek voorbehouden voor lekken waarbij een aanvaller zonder interactie van de gebruiker het systeem kan overnemen.
Een noodpatch doen ze normaal ook enkel als het lek al actief wordt misbruikt.
Dit doet vermoeden dat dit het geval is, maar dat van de aanvallen zelf nog niets bekend is.
Klinkt vrij ernstig dus.
Draai je een dergelijke server? Update hem dan dus zeker vanaf 19u vanavond onze tijd.