Microsoft zal aanstaande dinsdag negen beveiligingsupdates uitbrengen voor lekken in Windows, Internet Explorer, Exchange, SQL Server, Server Software en Developer Tools. Vijf van de updates hebben de hoogste rating van 'critical' gekregen, wat betekent dat een aanvaller het onderliggende systeem er door kan overnemen. In totaal verhelpen de vijf critical updates tien lekken.

De overige vier updates zijn als "important" beoordeeld. Hierbij is het ook mogelijk om systemen over te nemen, maar is er meer interactie van de gebruiker vereist. Hoeveel kwetsbaarheden de vier important updates verhelpen laat Microsoft niet in de aankondiging voor aanstaande dinsdag weten.

Echange
Wel meldt de softwaregigant dat een zero-day beveiligingslek in Exchange zal worden opgelost. Een kwetsbaarheid in de Oracle-technologie die Microsoft voor Exchange en Fast Search gebruikt zorgt ervoor dat aanvallers kwetsbare servers kunnen overnemen. De kwetsbaarheid bevindt zich in Oracle Outside, waarmee softwareontwikkelaars zoals Microsoft bepaalde bestandsformaten kunnen benaderen en omzetten.

Onlangs dichtte Oracle verschillende lekken in de eigen software, maar die kwetsbaarheden blijken ook in Oracle Outside aanwezig te zijn, die onder andere voor Microsoft Exchange Server 2007 en 2010 en FAST Search Server 2010 voor SharePoint wordt gebruikt.

Voor Windows XP verschijnen er vijf updates, terwijl voor Server 2003, Vista, Server 2008 en Windows 7 er vier updates uitkomen. Alle updates zijn aanstaande dinsdagavond te downloaden via de Automatische Update functie of Windows Update.