Van de zes bulletins zijn drie aangeduid als 'kritiek', en drie als 'important', respectievelijk de zwaarste en een-na-zwaarste nomeringen voor de securityberichten vanuit Redmond. Windows (op de nieuwste versies Windows 7 en Windows Server 2008 R2 na), Office en dus Internet Explorer krijgen aanstaande dinsdag patches.

Microsoft bracht vorige week een advisory over een lek in Internet Explorer 6 en 7 waarvoor exploitcode is verschenen. De zero-day stelt hackers in staat om willekeurige code op een computer uit te voeren, en dus het systeem over te nemen. Dat zou dan via een besmette webpagina gebeuren, waar de gebruiker naartoe moet worden gelokt.

Hoewel IE 5.01 SP4 en IE8 volgens Microsoft niet kwetsbaar zijn, worden ook deze versies komende dinsdag onder handen genomen. Tegenover Computerworld.com zegt vaste commentator Andrew Storms van nCircle dat dit niet betekent dat IE8 alsnog kwetsbaar is voor de aanval, maar dat Microsoft meerdere lekken dicht met het bulletin.

De kritieke Office-patches zijn specifiek voor Microsoft Project, en dan vooral Project 2000. Project 2002 en 2003 worden ook wel gepatched, maar die zijn als 'important' aangeduid. In een andere bulletin wordt Office XP en Office 2003 als 'important' onder handen genomen. Bron: Techworld