Microsoft patcht volgende week dinsdag drieëntwintig gaten in zijn producten, wat duidt op een relatief rustige maand. In het aan systeembeheerders gerichte ‘Security Bulletin Advance Notification for June 2013’, maakt het melding van een patch voor Internet Explorer die wordt bestempeld als “Critical”. Andere patches zijn bedoeld voor Windows en Office.

Risico op computerkaping

De kritieke patch is van toepassing op alle moderne, door Microsoft nog steeds ondersteunde versies van Internet Explorer. De browser kent momenteel een kwetsbaarheid waardoor hackers de computer op afstand kunnen overnemen.

De overige reparaties voor Windows en Office beschermen tegen het lekken van gegegevens, denial-of-service (DoS) en het uitvoeren van code op afstand. Een patch voor Windows verhelpt bovendien bugs met de privilege-instellingen voor het besturingssysteem.

Beveiliger maant tot kalmte

Forensisch analist Paul Henry van beveiligingsbedrijf Lumension schrikt niet van de aankondiging. “Alhoewel dit op het eerste gezicht heel bedreigend lijkt, is de notificatie geen reden tot alarm”, zegt hij.

“Om deze IE-kwetsbaarheid te misbruiken, moet de aanvaller een kwaadwaardige site opzetten en een phishingaanval gebruiken om een niets vermoedende gebruiker naar de site te lokken, wat vervolgens een systeem zou kunnen kraken", aldus de beveiligingsexpert.

Aanstaande dinsdag komt Microsoft met een uitgebreide toelichting op de patches.