Microsoft heeft zestien patches voor ernstige lekken in Windows, Internet Explorer en andere programma's uitgebracht. In totaal gaat het om 34 kwetsbaarheden, waarvan elf in Internet Explorer. Van de zestien patches hebben er negen een "critical" rating meegekregen, maar volgens Microsoft verdienen MS11-042 (Distributed File System), MS11-043 (SMB Client), MS11-050 (IE) en MS11-052 (Windows) de hoogste prioriteit.
Eén van de problemen die Microsoft verhielp, is een tijdens Hack in the Box Amsterdam aangekondigd zero day-lek in Internet Explorer. Via deze aanval, genaamd "cookiejacking", kon een aanvaller cookies van gebruikers stelen en vervolgens als de gebruiker inloggen.
De overige updates zijn voor Microsoft .NET Framework, Silverlight, Microsoft Forefront Threat Management Gateway, Office, SQL Server en Visual Studio. Van zeventien lekken is volgens Microsoft de kans groot dat aanvallers aanvalscode voor oude Windows-versies ontwikkelen. Bij gebruikers van Windows 7 is de kans op exploits bij tien lekken aanwezig. Updaten kan via de Automatische Update functie of Windows Update website.
Deze posting is gelocked. Reageren is niet meer mogelijk.