Het gaat volgens de vooraankondiging, sinds gisteravond te vinden op de Technet-site van Redmond, om een kritieke update die na toepassing een herstart van Windows vereist. Het lek zit in alle ondersteunde versies van Windows (vanaf Windows 2000 tot en met Windows Vista). De twee meest meest recente versies van Windows (Server 2008 en Vista) worden door Microsoft als minder kwetsbaar ervaren; voor deze versies krijgt de update het label 'moderate' mee, de op een na lichtste rang op de gevarenschaal.

Daarmee komt Patch Tuesday januari 2009 qua ingrijpendheid niet in de buurt van Patch Tuesday december 2008. Die werd beschreven als 'de grootste ooit', met 28 gekeelde bugs verdeeld over acht updates.

Opvallend is de afwezigheid van een patch voor SQL Server. Vorige maand kwam aan het licht dat oudere versies van het databasesysteem een lek bevatten, waardoor de mogelijkheid bestaat tot het draaien van kwaadaardige code. Microsoft zelf meent dat het allemaal reuze meevalt, omdat alleen geauthenticeerde bezoekers eventueel misbruik kunnen maken van de kwetsbaarheid.

Een lek in Wordpad staat ook nog open, maar ook dit lijkt niet aangepakt te worden door de patch omdat het programmaatje geen deel uitmaakt van Windows Server. Andrew Storms, directeur van nCircle en vaste commentator bij Computerworld, denkt dat het gaat om de bug die beveiligingstokens gijzelt, de derde bekende nog ongepatchte kwetsbaarheid in Microsoftsoftware. Bron: Techworld