Microsoft heeft gisteravond een update uitgebracht die alle certificaten van het gehackte DigiNotar op de zwarte lijst zet. Deze aanpassing van de certificatenlijst voor Windows-browser Internet Explorer komt bovenop de update van vorige week maandag, die een gedeeltelijke DigiNotar-ban bracht.

Toch nu al

Bovendien is de nieuwe patch er ook voor Windows XP en Server 2003. Tot het uitbrengen van de patch stonden die twee oudere versies niet op de planning om nu al geholpen te worden. Microsoft had de update van vorige week beperkt tot Windows Vista, 7, Server 2008 en Server 2008 (R2). De voorgangers XP en 2003 zouden op een nog onbepaald later tijdstip aan bod komen.

Vragen van Webwereld aan Microsoft leverden tot gistermiddag nog de bevestiging op dat de patch van die avond ook alleen voor de meest recente besturingssystemen zou zijn. Nu meldt het securityteam van de softwareproducent dat de support van deze patch is uitgebreid, zodat hij nu ook voor XP en Server 2003 werkt.

Niet voor Nederland

De patch wordt voor Nederlandse gebruikers niet automatisch aangeboden via Windows Update. Microsoft doet dit "op nadrukkelijk verzoek van de Nederlandse overheid". Die vreest namelijk voor flinke verstoring van systemen en dienstverlening wanneer DigiNotar-certificaten automatisch in één klap ongeldig worden verklaard.

Overigens heeft de Vereniging van Nederlandse Gemeenten (VNG) gistermiddag nog voor onrust gezorgd door een waarschuwing af te geven. Het landelijk orgaan riep op de functie 'automatische update' van Microsoft uit te schakelen. Dit ondanks de verzekering van de Windows-producent om de update niet automatisch uit te rollen voor Nederland. Beheerders en eindgebruikers kunnen die patch wel handmatig installeren.