Kilenc frissítéssel összesen 16 biztonsági lyukat töm be a mai hibajavító keddi szoftverfrissítésében a Microsoft. A kilenc elemből három kritikus besorolású, míg a többi szimplán csak "fontos" jelzőt kapott. A valamikor a mai nap folyamán élesedő javítócsomag érinti az összes jelenleg támogatott Windows-verziót, tehát gyakorlatilag mindenki megkapja - és mindenkinek érdemes telepítenie is, az autoamtikus frissítéssel vagy manuálisan.

A szoftvercég bejelentése szerint javítják az XML CoreServices júniusban felfedezett sebezhetőségét is. Ez azért fontos, mert ennek kihasználásával a támadó a gép felhasználójával azonos szintű jogosultságot szerezhet a rendszerben, tehát átveheti az irányítást a Windows fölött. A hivatalos leírás szerint a sérülékenységet a memóriában lévő, incializálatlan objektumhoz való hozzáférési kísérlet okozza. A sérülékenység sikeres kihasználása tetszőleges kód lefuttatását teszi lehetővé, például akkor, ha a megtévesztett felhasználó Internet Explorer használatával megtekinti egy káros weboldalt. Ráadásul a Microsofthoz is eljutott információk szerint a lehetőség nem csak elméleti, a sérülékenység aktív kihasználását is jelentették az elmúlt hetekben.

A Microsoft operációs rendszere mellett javítja az Internet Explorer 9 böngészőt, valamint az Office 2003 és 2007 csomagokat is.