Microsoft heeft op patch Tuesday een tweetal beveiligingsproblemen opgelost die al 'in het wild' werden misbruikt, waaronder een kwetsbaarheid waarvan alle details openbaar waren. Een van de twee kwetsbaarheden is gepatcht met behulp van een Nederlander.
In totaal lost de patch Tuesday-update van Microsoft, die elke tweede dinsdag van de maand plaatsvindt, tien beveiligingsproblemen op. Daarvan werden er twee misbruikt, heeft Microsoft dinsdag bekendgemaakt. Een van die twee problemen kwam vorige week beschikbaar als Metasploit-module, waardoor iedereen de kwetsbaarheid kon misbruiken. Er was toen wel al een tijdelijke patch beschikbaar, maar die moest handmatig worden geïnstalleerd.
Alle Internet Explorer-versies sinds IE6 zijn kwetsbaar, hoewel de bug onder nieuwere Windows-versies enkel te misbruiken lijkt wanneer Office 2007 of 2010 was geïnstalleerd. Als Office op de computer staat, kan een bepaalde dll kon worden aangeroepen die nodig is om beveiligingsmechanismen van nieuwe Windows-versies te omzeilen. Microsoft drukt gebruikers op het hart om de update voor het probleem te installeren, hoewel het geen aanwijzingen zegt te hebben dat de bug op grote schaal word misbruikt.
Een tweede 'zero day'-kwetsbaarheid die is gedicht, werkt alleen met Internet Explorer 8. Dat beveiligingsprobleem is opgelost met behulp van 'Hoodie22', die het probleem meldde bij het Nederlandse Nationaal Cyber Security Centrum. Ook dit probleem wordt volgens Microsoft al misbruikt, maar eveneens niet op grote schaal.