Systeembeheerders kunnen weer aan de slag, want tijdens de patchdinsdag van december heeft Microsoft zeven beveiligingsupdates uitgebracht, alsmede twee eerder uitgegeven Security Bulletins die wegens problemen werden ingetrokken. De nieuwe updates verhelpen in totaal 24 kwetsbaarheden in Windows, Internet Explorer, Office en Exchange. Over heel 2014 genomen bracht Microsoft 85 beveiligingsupdates uit.

De twee opnieuw uitgegeven updates zijn voor Internet Explorer (MS14-065) en Microsoft Secure Channel (MS14-066) die oorspronkelijk in november verschenen. SChannel is de standaard SSL-bibliotheek die Windows voor de implementatie van SSL gebruikt. De meeste Windowssoftware die verbindingen en informatie via SSL beveiligt, maakt gebruik van Schannel. Net als de IE-update zorgde de SChannel-update op sommige systemen voor problemen die nu verholpen zijn.

Belangrijkste updates

De belangrijkste nieuwe updates deze maand zijn MS14-080, MS14-081 en MS14-084. Het gaat om kritieke updates voor IE, Word en Office Web Apps en de VBScript Scripting Engine die lekken verhelpen waardoor een aanvaller willekeurige code op het systeem zou kunnen uitvoeren. Opmerkelijk is dat Microsoft update MS14-081 voor Office als kritiek bestempeld. De lekken die via de update worden gepatcht krijgen normaliter het stempel "Belangrijk" omdat een gebruiker zelf een kwaadaardig document moet openen om te worden aangevallen. In het geval van deze kwetsbaarheden zou ook het "previewen" van een document voldoende zijn.

Twee andere updates die deze maand voor Office verschenen, MS14-082 en MS14-083, zijn ook voor kwetsbaarheden waardoor het uitvoeren van willekeurige mogelijk is als er via een kwetsbaar systeem een kwaadaardig document wordt geopend. Deze updates vallen echter in de categorie "Belangrijk". Het volledige overzicht van alle updates is via deze pagina te vinden. Updaten zal op de meeste computers automatisch via Windows Update gebeuren.