Tijdens de een-na-laatste patchronde van Windows XP heeft Microsoft 23 lekken verholpen, waarvan 18 in Internet Explorer. In totaal verschenen er gisteravond vijf beveiligingsupdates, waarvan MS14-012 de hoogste prioriteit heeft. Dit is de update die de 18 lekken in alle ondersteunde versies van IE verhelpt.

Onder de gepatchte lekken bevinden zich ook twee zero daylekken in Microsofts browser. Het eerste zero daylek was al bekend en betrof een aanval die op 20 januari plaatsvond en bij gerichte aanvallen tegen gebruikers van IE10 werd ingezet. Het bezoeken van een gehackte of kwaadaardige website met een kwetsbare versie van de browser was voldoende om met malware besmet te raken.

Daarnaast is er een zero daylek in Internet Explorer 8 verholpen dat de afgelopen periode ook actief werd aangevallen. De aanval werkte in alle gevallen tegen gebruikers van Windows XP. In het geval van Windows Vista en later werkte de aanval alleen als gebruikers een recente Windowsupdate misten. Gebruikers van Vista en nieuwer die alle Windowsupdates hadden geïnstalleerd zouden ondanks de aanwezigheid van het lek toch niet kwetsbaar zijn.

Overige updates

De overige vier updates die zijn verschenen zijn voor DirectShow, Silverlight, Windows Kernel-Mode Driver en het Security Account Manager Remote (SAMR) protocol. Alleen de update voor DirectShow. MS14-013, is ook als kritiek bestempeld. Via dit lek kan een aanvaller willekeurige code op het systeem uitvoeren. Updaten kan via de Automatische Updatefunctie of Windows Update.