Tijdens de patchdinsdag van januari heeft Microsoft slechts drie patches voor de eigen software uitgebracht die in totaal drie kwetsbaarheden verhelpen. Het is lange tijd geleden dat Microsoft zo weinig beveiligingslekken tijdens een geplande patchronde heeft gedicht.

De beveiligingslekken bevonden zich in Edge, Office en SharePoint en Windows. In het geval van Edge kon een aanvaller via de kwetsbaarheid zijn rechten binnen de browser verhogen. Het beveiligingslek in Office 2016 en SharePoint Enterprise Server 2016 liet een aanvaller willekeurige code op het systeem uitvoeren als er een kwaadaardig document werd geopend. Het derde en laatste lek in Windows maakte een denial of service mogelijk.

De kwetsbaarheden in Edge en Windows waren al bekend voordat de beveiligingsupdates beschikbaar waren, maar zijn volgens Microsoft niet actief in het wild aangevallen. Naast de de drie patches voor de eigen software publiceerde Microsoft ook een beveiligingsupdate voor de embedded Flash Player in Internet Explorer 11 op Windows 8.1 en Internet Explorer 11 en Microsoft Edge op Windows 10. De updates zullen op de meeste systemen automatisch worden geïnstalleerd. Vorig jaar bracht Microsoft in totaal 155 beveiligingsupdates uit.