Tijdens de patchdinsdag van juli heeft Microsoft 16 ernstige beveiligingslekken in Edge gedicht waardoor een aanvaller in het ergste geval het onderliggende systeem volledig had kunnen overnemen. Alleen het bezoeken van een gehackte of kwaadaardige website of het te zien krijgen van een besmette advertentie was in dit geval voldoende geweest. Er zou geen verdere interactie van de gebruiker zijn vereist.
In totaal zijn er updates voor 53 kwetsbaarheden uitgekomen. Naast de beveiligingslekken in Edge gaat het ook om Windows, Internet Explorer, Office, .NET Framework, ASP.NET, Skype for Business en Microsoft Lync, Visual Studio en PowerShell Editor. In totaal werden 17 kwetsbaarheden als ernstig aangemerkt, omdat ze zonder veel interactie van gebruikers het mogelijk maken om op afstand code uit te voeren. Naast de 16 kwetsbaarheden in Edge gaat het ook om een beveiligingslek in de PowerShell Editor.
De overige 36 kwetsbaarheden zijn als belangrijk en gemiddeld beoordeeld. Een spoofing-kwetsbaarheid in Edge waardoor een aanvaller slachtoffers kon laten geloven dat ze op een legitieme website zaten en twee Windows-lekken die het mogelijk maakten voor een aanvaller om zijn rechten te verhogen waren al voor het verschijnen van de beveiligingsupdates bekend, maar zijn volgens Microsoft niet aangevallen. Op de meeste systemen zullen de updates automatisch worden geïnstalleerd.

(bron: security.nl)