De patches gaan aanstaande dinsdag mee in Microsofts maandelijkse patchronde. Het gat in Internet Explorer kwam medio februari aan de oppervlakte dankzij securitybedrijf FireEye. Dat onthulde een creatieve aanvalscampagne die werd omgedoopt tot 'Operation Snowman', waarbij een groep ervaren cyberinbrekers de zogeheten watering hole-tactiek toepasten. Lokaas was de militaire veteranensite VFW.org, die volledig werd gecompromitteerd.

Noodoplossing

Microsoft reageerde vijf dagen later met een noodpatch voor de zero-day. De gatenstopper 'MSHTML Shim Workaround' voor Internet Explorer 9 en 10 was echter tijdelijk, zodat het bedrijf in de tussentijd kon werken aan een permanente oplossing voor zijn geplaagde browser.

Die komt volgende week hand in hand met een andere kritieke patch. Die betreft alle Windows-versies behalve Windows RT en Server Core, en moet voorkomen dat kwaadaardig code op afstand wordt uitgevoerd op het OS, zo blijkt uit het voorafgaand gepubliceerde security-bulletin van Microsoft.