Microsoft zal aanstaande dinsdag 23 beveiligingslekken in Windows, Internet Explorer, Silverlight en andere programma's patchen, waardoor aanvallers kwetsbare systemen volledig kunnen overnemen. Het gaat in totaal om acht Security Bulletins waarvan twee 'critical' en zes 'belangrijk'. De twee 'critical' updates zijn bestemd voor Windows, Internet Explorer, .NET Framework en de Silverlight-plugin.

De overige updates verhelpen kwetsbaarheden in Windows, Forefront UAG en Microsoft Host Integration Server. In totaal zijn vijf van de acht updates voor Windows, waarbij een aanvaller in vier gevallen willekeurige code kan uitvoeren en in één geval zijn rechten op het systeem kan verhogen.

Slechts één van de updates die het uitvoeren van willekeurige op Windows verhelpt heeft de 'critical' beoordeling ontvangen, wat betekent dat er bijna geen gebruikersinteractie is vereist om het lek te misbruiken. Het bezoeken van een website zou in dit geval al voldoende zijn. De updates zijn vanaf dinsdagavond te downloaden.