Eén van de kritieke lekken komt voor in DirectX, versies 7.0 tot en met 10.0. De tweede kritieke patch verhelpt een lek in Microsoft Media Format, terwijl de derde kritieke softwarepleister een cumulatieve update voor Internet Explorer (versies 6 en 7) is.

Daarnaast worden er nog twee patches uitgebracht voor Windows Vista, één voor Windows 2000 en Windows XP en tot slot één voor Windows XP en Windows Server 2003. In deze gevallen gaat het telkens om 'belangrijke' patches (het op één na hoogste veiligheidsrisico volgens Microsoft).

De precieze details over de lekken heeft Microsoft niet bekendgemaakt. Waarschijnlijk verhelpt één van de patches een probleem in de SafeDisk software van Macrovision, die wordt meegeleverd met Windows XP en 2003, zo meldt The Register.

Opmerkelijk is dat Vista bij vijf van de zeven patches betrokken is, zo constateert Andrew Storms van nCircle. "Hoewel Microsoft heeft gezegd dat dit een veilig besturingssysteem is, heeft het blijkbaar toch nog de nodige patches nodig."

Het aantal patches is deze maand flink gestegen in vergelijking met november toen Microsoft slechts twee patches uitbracht (één kritiek lek en één belangrijk lek). In oktober bracht Microsoft zes security bulletins uit waarmee in totaal negen kwetsbaarheden werden verholpen.

Bron: Techworld