Aanvankelijk zou Microsoft elf updates vrijgeven. Op het laatste moment is echter besloten één van de updates niet vrij te geven om verder te kunnen testen. Ook weet de softwaremaker niet of deze Windows-update in november zal worden meegenomen.

Als gevolg van netwerkproblemen bij Microsoft konden bedrijven met Windows Server Update Services (WSUS) de updates tot één uur 's nachts niet downloaden. Dit is de eerste keer dat updates niet direct beschikbaar zijn door problemen in het netwerk, aldus Microsoft.

Webviewfoldericon

Eén van de updates is voor het .Net-raamwerk, vier andere voor Office. De resterende vijf updates zijn voor Windows, waaronder een patch voor een lek in de grafische interface van het besturingssysteem dat momenteel door hackers wordt misbruikt.

Dit lek komt voor in een ActiveX-control genaamd Webviewfoldericon, dat door de grafische interface van Windows wordt gebruikt. Dit lek werd in juli ontdekt. Sinds vorige maand wordt het echter actief misbruikt.

Ook Office is de afgelopen tijd doelwit geweest van enkele exploits. De updates voor Office dichten kritieke lekken in Powerpoint, Excel en Word.

Grote afwezige tijdens de nieuwe patchdag van Microsoft was een update om een lek in het ActiveX-control Directanimation Path te dichten. Microsoft waarschuwde half september voor dit lek, maar is nog bezig met het ontwikkelen van een update. Hackers maken al wel actief misbruik van het lek.