Microsoft heeft tijdens zijn maandelijkse patch tuesday in totaal 140 verschillende softwarelekken gedicht. Het bedrijf heeft om onduidelijke redenen de vorige patchronde in februari uitgesteld, waardoor er nu een groot aantal patches zijn uitgebracht, waaronder de eerder uitgestelde patches.

 

Microsoft heeft een overzicht gepubliceerd van de kwetsbaarheden die in deze update worden opgelost. Daaronder zijn verschillende kritieke lekken, zoals het lek waardoor een systeem kan crashen als er verbinding wordt gemaakt met een kwaadaardige smb-server. Ook het lek waarover Googles Project Zero-beveiligingsteam na uitblijven van een patch heeft gepubliceerd, komt terug in het overzicht. Microsoft noemt de verantwoordelijke onderzoeker dan ook in zijn acknowledgements. De ontdekkers van het smb-lek lijken niet in de lijst te staan.

Andere gedichte kritieke lekken waren te vinden in de browsers Internet Explorer en Edge; deze maakten het mogelijk om op afstand willekeurige code uit te voeren. Daarnaast zijn er kritieke lekken gedicht in onder meer Hyper-V, de Windows-pdf-bibliotheek, Uniscribe, en Flash Player.

Microsoft had vorige maand besloten geen patch tuesday te houden, omdat 'het op het laatste moment een probleem heeft vastgesteld dat problemen kan veroorzaken voor sommige gebruikers'. Tot nu toe heeft het Redmondse bedrijf niet bekendgemaakt wat de exacte reden was voor het uitstel. The Register meldt dat het mogelijk te maken heeft met het samenvoegen van Windows-code in OneCore.

Reacties mogelijk gemaakt door CComment