Microsoft gaat een aantal grote gaten dichten in een meerdere software producten. De oktober patch van dinsdag zal een groot aantal updates hebben. Daarmee wordt onder andere Internet Explorer 6 tot en met 11 beter beschermd tegen bekende kwetsbaarheden.
Grote Internet Explorer kwetsbaarheid
De kwetsbaarheid CVE-2013-3893 (CVE staat voor Common Vulnerabilities and Exposures) maakt het mogelijk voor aanvallers om willekeurige code op het systeem van het slachtoffer te laten uitvoeren. Dat is al mogelijk door het slachtoffer naar een specifieke website te laten gaan waar een booby-trap in aangebracht. Deze booby-trap zal vervolgens via een JavaScript de malware installeren. Deze kwetsbaarheid werd voor het eerst publiek bekend op 23 september maar blijkt toch al sinds 23 augustus te zijn misbruikt. Vooral in Azië blijkt dit het geval te zijn. De patch voor dit probleem is daarom zo spoedig mogelijk gewenst.
10 jarig jubileum update service Microsoft
In oktober 2013 bestaat de periodieke update service van Microsoft 10 jaar onder de naam ‘Patch Tuesday’. De patches voor deze maand zijn van toepassing op de meeste platformen van Microsoft behalve Windows Server 2012 en Windows RT 8.1. Meer details worden volgende week vrijgegeven. Wel heeft Microsoft een ‘pre-release notice’ uitgegeven waar meer informatie te gegeven over de software die geraakt zal worden met de update.