De updates moeten lekken in Windows, Office en Visual Studio dichten. Om hoeveel lekken het exact gaat is nog niet bekend. Wel stelt Microsoft dat een of meerdere lekken kritiek zijn.

Bij een kritiek lek kan een aanvaller het lek misbruiken om bijvoorbeeld malware te installeren zonder dat hiervoor een actie van de gebruiker nodig is.

De softwarefabrikant brengt op de tweede dinsdag van de maand altijd zijn beveiligingsupdates uit. Vorige maand publiceerde Microsoft zeven updates die in totaal elf lekken dichten.

Naar verwachting zal Microsoft deze maand een kritiek lek in Word dichten dat al sinds begin december actief wordt misbruikt.

Het nog niet gedichte lek in Word is volgens beveiligingsexperts gevaarlijk omdat het eenvoudig te misbruiken is. Het enige dat een aanvaller hoeft te doen is een speciale reeks karakters in een Word-bestand te plaatsen en deze door een potentieel slachtoffer te laten openen. Bron: Techworld