In totaal heeft Microsoft vijf updates met patches voor Windows en een voor Visual Studio, zo heeft de softwarefabrikant bekendgemaakt.

Minimaal een van de updates voor Windows wordt door Microsoft als kritiek bestempeld. De update voor Visual Studio is eveneens kritiek, aldus Microsoft.

Bij een kritiek lek kan een aanvaller het lek misbruiken om bijvoorbeeld malware te installeren zonder dat hiervoor een actie van de gebruiker nodig is.

Word

Eerder deze week waarschuwde Microsoft voor een 0day-lek in zijn tekstverwerkingssoftware Word, dat bovendien al actief wordt misbruikt.

Beveiligingsexperts typeerden dit lek eveneens als kritiek. Een aanvaller zou met een speciaal geprepareerd Word-bestand in staat zijn de controle over een computer over te nemen.

Microsoft bevestigt dat dit bewuste lek niet tijdens de patchdag op 12 december zal worden gedicht. Het is onbekend of de fabrikant een tussentijdse patch uitgeeft. Bron: Techworld