Patch Tuesday omvat ditmaal zeven beveiligingspatches, die Microsoft 'security bulletins' noemt. Daarmee dicht de softwareproducent een totaal van 23 gaten in uiteenlopende producten. Daaronder besturingssysteem Windows, de diverse programma's in applicatiepakket Office, het .Net-raamwerk, en multimediatechnologie Silverlight. De Nederlandse overheid dringt aan op installeren van deze patches.

Malwaregevaar

Drie van de zeven patches krijgen van Microsoft het stempel van hoogste risico-factor mee. De daarmee te dichten gaten zijn kritiek, want kunnen door kwaadwillenden misbruikt worden om op pc's eigen code uit te voeren. De overige vier patches dichten gaten die volgens Microsoft 'belangrijk' zijn. Twee van deze niet-kritieke patches maken ook malware-uitvoering mogelijk door hackers die geen lokale toegang hebben tot de doelcomputer.

Onder de te dichten gaten bevindt zich opnieuw het lek waar de complexe Duqu-malware misbruik van maakt. Microsoft heeft dat gat in december gedicht, maar het lekke component blijkt in meer software aanwezig te zijn. Naast Office zit het kwetsbare component ook in Silverlight en de in Windows ingebouwde Journal-viewer.

Ook voor Mac

De nu beschikbare patches voor Office zijn niet alleen voor de Windows-variant van Microsofts veelgebruikte pakket. Ook de uitvoering voor Mac OS X krijgt nu updates, zowel voor de oudere versie 2008 als voor de huidige versie 2011 van Office for Mac. Het gaat om twee gaten, die de softwaremaker inschaalt als 'belangrijk' hoewel hiermee ook remote code execution mogelijk is.