Microsoft heeft medegedeeld op Technet dat er een patch wordt uitgebracht voor alle versies van Windows. Het gaat om een 'security update' voor Internet Explorer. Wanneer gebruikers van IE een 'speciaal aangepaste' website bezoeken, kan via 'remote code execution' iemand dezelfde rechten krijgen als de huidige gebruiker. Objecten op de website zijn zo gemanipuleerd dat het geheugen van de gebruiker corrupt raakt. Dit heeft te maken met de manier waarop IE objecten opslaat in het geheugen. Gebruikers die minder rechten hebben zouden minder last hebben van deze kwetsbaarheid.
De update wordt als kritiek gezien voor Internet Explorer versie 7 tot en met 11 op zowel thuis- als server-versies van Windows. De update wordt aangemerkt als een 'zero-day flaw', met als kenmerk CVE-2015-2502. De nieuwste browser, Edge, wordt niet beïnvloed door de kwetsbaarheid.
Men wordt aangeraden eerst de update uit te voeren voordat Internet Explorer weer gebruikt gaat worden.
Bron: ZDNet
