Microsoft dwingt IT-beheerders iedere update voor Internet Explorer te installeren

Beheerders van Windows 7-systemen die de update voor Internet Explorer (IE) 11 uit april (MS14-012) nog niet hebben geïnstalleerd moeten dit zo snel mogelijk doen. Microsoft waarschuwt namelijk dat beheerders zonder deze update de nieuwe patch die Microsoft deze maand heeft vrijgegeven (MS14-018) niet kunnen installeren. Niet onbelangrijk, aangezien de update een ernstige kwetsbaarheid in de webbrowser dicht.

IT-beheerders installeren updates zeker niet altijd direct. Zo zijn er voldoende beheerders die updates eerst uitgebreid willen testen voordat zij deze op alle systemen in het netwerk installeren. Ook patches kunnen namelijk fouten bevatten en problemen veroorzaken. Door updates eerst uitgebreid te testen stellen beheerders zeker dat dit soort problemen geen impact hebben op systemen in het bedrijfsnetwerk.

Regel geldt voor alle updates
De nieuwe werkwijze van Microsoft betekent dat zij hier vaart achter zullen moeten zetten. De regel geldt namelijk niet alleen voor de meest recente update voor IE 11, maar ook voor alle andere toekomstige updates. Beheerders kunnen dus voortaan Internet Explorer niet meer updaten zonder alle eerder updates ook geïnstalleerd te hebben.

De patch die Microsoft deze maand voor IE 11 heeft vrijgegeven lost een ernstig probleem op. Cybercriminelen konden een beveiligingsgat in de webbrowser misbruiken om op afstand hun eigen geschreven kwaadaardige software uit te kunnen voeren op Windows 7-systemen. Dit wordt ook wel een drive-by aanval genoemd. De patch verhelpt dit ernstige probleem en beschermt gebruikers tegen dergelijke aanvallen.

WH