Behalve de kritieke patch zal Microsoft volgende week dinsdag nog drie lekken dichten in zijn Windows-besturingssysteem en een nog onbekend probleem te verhelpen in Office.

Diverse experts hebben Microsoft opgeroepen de verwachte patch voor het kritieke IE-lek eerder vrij te geven. De mogelijkheid dat dit alsnog gaat gebeuren, is onwaarschijnlijk. Microsoft probeert waar mogelijk vast te houden aan zijn maandelijkse patchcyclus.

Het kritieke lek in IE, dat in maart werd ontdekt, bevindt zich in de createTextRange()-functie van de browser. Kwaadwillenden zijn in staat om een compleet systeem over te nemen, nadat een IE-gebruiker een gehackte site heeft bezocht.

Omdat het lek relatief makkelijk te misbruiken is, hebben diverse beveiligingsleveranciers een eigen fix ontwikkeld om het lek te dichten.

Microsoft raadt echter aan geen patches van derde partijen te installeren. De softwarefabrikant blijft bij zijn eerste reactie, waarin het bedrijf IE-gebruikers aanraadt de active scripting-optie uit te zetten.

Opmerkelijk is dat ook beveiligingsexperts afraden de onofficiële fixes te gebruiken. De vorige keer dat er een onofficiële fix voor een IE-lek verscheen – begin januari dit jaar – was dit nog wel het geval.