Alle ondersteunde Windows-systemen krijgen een patch buiten het normale schema om. Een reeds misbruikt beveiligingslek in Internet Explorer zit in alle versies vanaf nummer 7. De patch wordt buiten de maandelijkse 'patch-dinsdag' uitgebracht omdat het lek mogelijk al actief misbruikt wordt.
Met het lek is het mogelijk voor een aanvaller om code op een computer uit te voeren als een besmette website of verkeerde advertentie in Internet Explorer geladen wordt, meldtMicrosoft in een Security Bulletin. De aanvaller kan code uitvoeren met de rechten van de ingelogde gebruiker, wat betekent dat gebruikers met minder rechten minder gevaar lopen.
Volgens Zdnet werkt de zero-day-exploit door een fout in het systeem waarmee IE objecten in het geheugen aanspreekt. Als de exploit succesvol misbruikt wordt, kan de aanvaller de machine overnemen met de rechten van de ingelogde gebruiker. De kwetsbaarheid zit niet in de Edge-browser. Bij de meeste gebruikers zal de patch automatisch gedownload en geïnstalleerd worden. Voor zij die handmatig updates uitvoeren, moet eerst de 3078071-update geïnstalleerd worden, waarna deze met nummer 3087985 het lek dicht.
Het gebeurt weinig dat een bug in Microsoft-software tussentijds wordt gepatcht; dat duidt er op dat het lek actief wordt misbruikt. Het is onduidelijk of dat zo is.
Tweakers.net