De softwaregigant heeft deze maand zes updates uitgebracht die diverse lekken dichten in Windows, Internet Explorer 6 en 7, Office, Outlook Express en Windows Mail. Van de vijftien lekken zijn er negen als kritiek bestempeld.

Onder beveiligingsonderzoekers was er deze maand, in tegenstelling tot andere maanden, wat onenigheid over welke lekken het eerst zouden moeten worden gedicht.

"Wij denken dat MS07-031 en MS07-035 als eerste moeten worden gepatcht", zegt Amol Sarwat, van het beveiligingsonderzoekslab van Qualys. "Beide betreffen de kern van het Windows-besturingssysteem en er is geen extra software noodzakelijk om de lekken te exploiteren."

David Dewey, beveiligingsonderzoeker bij IBM, is het hier echter niet mee eens. "MS07-031 ziet er op het eerste gezicht wel heel erg gevaarlijk uit, maar het is niet te misbruiken met een bestaande exploit." Dewey raadt aan dat gebruikers eerst MS07-033 patchen, een update die zes lekken aanpakt in IE6 en IE7.

Ook de onderzoekers van Symantec dringen er bij gebruikers op aan om de lekken in Internet Explorer zo snel mogelijk te dichten. "We hebben deze lekken geclassificeerd als zeer kritiek, aangezien twee van de lekken betrekking hebben op IE7 onder Vista", zo stelt het bedrijf in een e-mail.