Een beveiligingslek in Internet Explorer dat aanvallers al sinds augustus gebruiken heeft Microsoft eindelijk gepatcht, alsmede 25 andere kwetsbaarheden in de browser, Windows en andere programma's. Tijdens de patchdinsdag van oktober verschenen er 8 Security Bulletins voor in totaal 26 lekken.

Drie beveiligingsupdates krijgen van Microsoft de hoogste prioriteit. Het gaat om MS13-080, MS13-081 en MS13-083. MS13-080 verhelpt naast het aangevallen IE-lek ook negen andere problemen in Microsofts browser. Via de kwetsbaarheden was het mogelijk om het onderliggende systeem over te nemen als een gebruiker een gehackte of kwaadaardige website bezocht.

Windows

MS13-081 verhelpt in totaal zeven kwetsbaarheden in de Windows Kernel-Mode Drivers. Het ergste lek maakte het mogelijk om willekeurige code op het systeem uit te voeren als de gebruiker een kwaadaardige pagina met speciaal geprepareerde OpenTypefonts bekeek. Daarnaast zijn verschillende lekken opgelost waardoor een aanvaller met toegang tot het systeem zijn rechten kon verhogen. In bepaalde gevallen was hiervoor fysieke toegang tot een USB-poort nodig.

Het laatste belangrijke Security Bulletin, MS13-083, lost één beveiligingslek in Windows op. In het geval een kwetsbaar systeem via een ASP.NET webapplicatie toegankelijk was, zou een aanvaller willekeurige code op het systeem kunnen uitvoeren. Verder zijn er patches verschenen die lekken in Microsoft Silverlight, Office en SharePoint Server verhelpen. Updaten kan via Windows Update en de Automatische Update-functie.