Microsoft heeft dinsdag een Windows-update uitgebracht die een lek repareert dat voor WannaCry-achtige aanvallen misbruikt kan worden. Ook het niet langer ondersteunde Windows XP krijgt bij uitzondering een update.

Het gaat volgens Microsoft om ernstige kwetsbaarheden waar door Amerikaanse inlichtingendienst NSA zogenoemde exploits voor zijn ontwikkeld, meldt ZDNet.

De WannaCry-ransomware die zich in mei razendsnel verspreidde, was gebaseerd op zo'n exploit van de NSA. De nieuwste beveiligingspatch van Microsoft repareert drie kwetsbaarheden die Microsoft eerder niet zei te gaan repareren.

Microsoft komt terug op die beslissing omdat de lekken dermate ernstig zijn. Het bedrijf spreekt van een "verhoogd risico op destructieve cyberaanvallen door overheidsorganisaties". Met de updates wil Microsoft incidenten vergelijkbaar met WannaCry voorkomen.

Windows XP
Wel zegt Microsoft dat het Windows XP bij hoge uitzondering van een patch voorziet. XP wordt sinds april 2014 niet meer ondersteund, en krijgt normaal gesproken dan ook geen beveiligingsupdates meer. Inclusief de patch van vandaag heeft XP echter nog drie keer een update gekregen, alledrie de keren enkel om een zeer ernstig lek te dichten.

Gebruikers van Windows XP en Windows Server 2003 krijgen de update niet automatisch, maar moeten die zelf downloaden in het Download Center. Wie een ondersteunde Windows-versie zoals 7 of 10 heeft, krijgt beveiligingsupdates altijd automatisch aangeboden.