Op één van de zwartste patchdinsdagen ooit, heeft Microsoft 26 beveiligingslekken gedicht, waaronder een 17-jaar oude kwetsbaarheid in de Windows-kernel. Via dit lek was het mogelijk voor een aanvaller om zijn rechten te verhogen. Toch is dit niet het enige probleem voor systeembeheerders, ook lekken in SMB Client, Shell en DirectShow verdienen de hoogste prioriteit, wat ook geldt voor een killbit update voor Internet Explorer. Andere kwetsbaarheden bevinden zich in Office, PowerPoint, Paint, TCP/IP, SMB Server, Hyper-V en Kerberos. In 8 van de 13 patches verwacht Microsoft dat hackers binnen een maand een werkende exploit klaar hebben staan om systemen mee aan te vallen en over te nemen.

Verder waarschuwt de softwaregigant voor het al bekende lek in de Transport Layer Security (TLS) and Secure Sockets Layer (SSL) protocollen, waardoor een aanvaller via een man-in-the-middle aanval gegevens kan stelen en manipuleren. Een update is nog niet aanwezig, aangezien dit een aanpassing van beide protocollen vereist, maar een 'workaround' heeft Microsoft nu wel gepubliceerd. Toch acht de softwaregigant misbruik van dit lek zeer onwaarschijnlijk. Updaten kan via de Automatische Update functie en Windows Update. Het overzicht van alle bulletins is op deze pagina te vinden.