Microsoft zal aanstaande dinsdag 8 oktober acht beveiligingsupdates uitbrengen, waaronder voor een ernstig lek in Internet Explorer dat actief wordt gebruikt om de systemen van organisaties en bedrijven te infiltreren. Naast IE verhelpen de patches ook lekken in .NET Framework, Office, Silverlight en Windows.

Vier Security Bulletins hebben van Microsoft de beoordeling "Kritiek" gekregen, terwijl de resterende vier als "Belangrijk" zijn beoordeeld. In het geval van kritieke kwetsbaarheden kan een aanvaller zonder al teveel interactie van de gebruiker het onderliggende systeem overnemen.

Windows 8.1

Onder de vier Security Bulletins voor Windows, die alle vier het stempel kritiek hebben, bevindt zich ook een update voor Windows 8.1, waarvan de uiteindelijke versie pas op 17 oktober verschijnt. Terwijl Windows XP, Vista, Windows 7 en 8 vier updates te verwerken krijgen, is er zoals gezegd maar één update voor Windows 8.1. Zeer waarschijnlijk gaat het hier om het zero-day-lek in Internet Explorer waarvoor Microsoft op 17 september waarschuwde.

Deze kwetsbaarheid is in alle ondersteunde versies van IE aanwezig, waaronder IE11 dat de standaardbrowser in Windows 8.1 is. De resterende vier updates voor SharePoint Server, Office en Silverlight zijn minder ernstig van aard. Alle acht de Security Bulletins verschijnen dinsdagavond 8 oktober om 19:00 uur.