In totaal staan er vijf updates met patches voor Windows en één update voor Visual Studio klaar voor de volgende patchdag op dinsdag 12 december, zo heeft de softwarefabrikant bekendgemaakt.

Minimaal één van de updates voor Windows wordt door Microsoft als 'kritiek' bestempeld. De update voor Visual Studio is eveneens kritiek, aldus Microsoft. Bij een kritiek lek kan een aanvaller het lek misbruiken om bijvoorbeeld malware te installeren zonder dat hiervoor een actie van de gebruiker nodig is.

Eerder deze week waarschuwde Microsoft voor een ernstig lek in zijn tekstverwerkingsprogramma Word, dat bovendien al actief wordt misbruikt.

Beveiligingsexperts typeren dit lek eveneens als kritiek. Een aanvaller zou met een speciaal geprepareerd Word-bestand in staat zijn de controle over een computer over te nemen.

Microsoft bevestigt dat dit bewuste lek niet tijdens de patchdag op 12 december zal worden gedicht. Het is onbekend of de fabrikant een tussentijdse patch uitgeeft.