Na het afblazen van Patch Tuesday deze maand heeft Microsoft, zoals beveiligers al hoopten, wel een noodpatch uitgebracht om enkele bekende kwetsbaarheden te dichten. Deze pakken Flash-gaten aan voor browsers Internet Explorer en Edge. Het zeroday-gat in netwerkprotocol SMB waar experts bezorgd over zijn en een gat in de Graphics Device Interface dat Google eerder deze maand bekendmaakte blijven open.

Zeroday ligt op straat

In een eerdere e-mail kondigde Microsoft de noodpatch aan en vertelde erbij dat er geen andere beveiligingsupdates volgen tot 14 maart. Voor het gat in het SMB werd op 2 februari al gewaarschuwd en er is een proof-of-concept beschikbaar op GitHub.

Het zeroday-gat is vorig jaar al ontdekt en zou zelfs al worden meegenomen in de Patch Tuesday van december, maar Microsoft hield de patch achter omdat er meer SMB-kwetsbaarheden zouden worden gepatcht op Valentijnsdag. Het zou volgens het bedrijf logischer zijn om al deze patches tegelijk beschikbaar te maken, zo meldde The Register aan het begin van de maand.

Reden voor afstel

Nog altijd weet niemand behalve Microsoft intern waarom de patches zijn afgeblazen. Het is in de gechiedenis van het bedrijf nog niet eerder voorgekomen dat er wel updates beschikbaar waren, maar dat ze simpelweg niet verschenen. Eerdere overgeslagen Patch Tuesdays hadden simpelweg geen patches voorbereid. Er wordt daarom gespeculeerd dat de problemen iets te maken hebben met de update-infrastructuur van Microsoft.