De meerderheid van de beveiligingsupdates, die volgende week dinsdag worden vrijgegeven, zijn bedoeld om kritieke lekken in Office en Windows te dichten. Deze lekken kunnen zonder actie van de gebruiker worden misbruikt.

Van de elf updates die Microsoft in oktober zal vrijgeven, zijn er zes voor lekken in Windows en vier voor Office. De elfde update is voor een - volgens Microsoft minder kritiek - lek in het .Net-framework.

Beveiligingsexperts hebben eerder gewaarschuwd voor aanvallen die de nog niet gedichte lekken in Powerpoint, Word 2000 en in een ActiveX-control (Webviewfoldericon) kunnen misbruiken.

Tussentijds

Bedrijven zijn de afgelopen weken opgeschrikt door een lange reeks exploits, vooral gericht op Internet Explorer. Eind september bracht Microsoft nog een tussentijdse patch uit om het actief misbruikte vml-lek te dichten.

Het vml-lek in Windows, dat begin vorige maand werd ontdekt, stelde hackers in staat codes uit te voeren via de vector graphics rendering-bibliotheek. Alle versies van Windows waren kwetsbaar.

Normaliter geeft Microsoft zijn beveiligingsupdates alleen op de tweede dinsdag van de maand uit, zodat systeembeheerders zich kunnen voorbereiden op de updates en deze op gezette tijden kunnen testen en implementeren.

Een eerste vml-exploit verscheen midden september voor Internet Explorer, maar later dook ook een exploit op die gebruikers van Outlook 2003 treft. Het bekijken van gemanipuleerde html-mail was voldoende om een aanval in gang te zetten.