De noodpatch voor het lek in Internet Explorer 6 en 7, dicht in totaal tien kwetsbaarheden, waaronder ook in IE8. De softwaregigant bracht gisteren MS10-018 uit, voor een lek dat hackers al enige tijd misbruiken. Microsoft maakte van de gelegenheid gebruik om ook negen andere lekken meteen te verhelpen. Drie van de tien kwetsbaarheden zitten in IE8, waarvan twee zo ernstig zijn dat aanvallers kwetsbare systemen ermee kunnen overnemen.

Het gaat hier niet om het lek dat tijdens de Pwn2Own hackerwedstrijd werd gebruikt voor het overnemen van Windows 7. Deze aanval onderzoekt Microsoft nog. Internet Explorer 7 had met zeven lekken te maken, waarvan vijf ernstig. IE6 is met acht lekken, waarvan zeven ernstig, het zwaarst getroffen. Volgens Microsoft's Jerry Bryant bewijst dit de verbeterde beveiliging die in Internet Explorer 8 aanwezig is.

Updaten
"We hebben het probleem gemonitord en besloten dat een out-of-band patch nodig is om onze klanten te beschermen", gaat Bryant verder. Wat betreft de overige negen lekken zijn die op verantwoorde wijze aan de softwaregigant gemeld en is er geen sprake van actief misbruik. De update is verkrijgbaar via Windows Update en de Automatische Update functie.