Microsoft heeft per ongeluk de Security Bulletins gelekt die het eigenlijk dinsdag pas wilde uitgeven. Daardoor is nu al bekend in welke onderdelen precies de beveiligingslekken aanwezig zijn. Twee van de vijf updates zijn voor ernstige beveiligingslekken in Excel, waardoor een aanvaller een kwetsbaar systeem kan overnemen als het slachtoffer een geprepareerd bestand opent.

Een kwetsbaarheid in Microsoft WINS zorgt ervoor dat een aanvaller zijn rechten op het systeem kan verhogen. Daarnaast is ook een probleem opgelost dat er in Windows bepaalde libraries op onveilige wijze worden geladen. De laatste update is voor Microsoft SharePoint en voorkomt script injection en het lekken van informatie.

URL
De Security Bulletins zijn inmiddels verwijderd, zo laat Microsoft via Twitter weten. Mogelijk heeft de publicatie te maken met de nieuwe URL die de softwaregigant gebruikt voor het vermelden van Security Bulletins. Die worden voortaan op deze manier weergegeven http://technet.microsoft.com/security/bulletin/msyy-xxx.