Patch Tuesday wordt deze maand een drukke updateronde voor beheerders. Microsoft maakt in zijn vooraankondiging gewag van negen security-bulletins, waarvan er twee kritiek zijn en de overige zeven belangrijk. Het gaat echter om beveiligingsgaten in een lange lijst producten van de softwaremaker.

Ingebouwd gat

Daaronder ook de eigen securitysoftware Windows Defender, die tegenwoordig standaard wordt meegeleverd met het marktdominante besturingssysteem. Het gat in de antimalware en antispyware van Microsoft maakt het voor kwaadwillenden mogelijk om hogere rechten te verkrijgen op pc's van slachtoffers. Het gaat hier wel alleen om Defender die draait op de nieuwste Windows-versie 8 en de RT-variant daarvan.

De patch voor het gat in Windows' ingebouwde antivirus krijgt van Microsoft de beoordeling 'belangrijk' mee. Hetzelfde geldt voor de updates die verschillende gaten dichten in Windows, SharePoint Server 2010 en 2013, Groove Server 2010, Office Web Apps en InfoPath.

IE6 t/m 10

De twee bulletins die volgens Microsoft 'kritiek' zijn, brengen patches voor gaten in alle versies van webbrowser Internet Explorer en van besturingssysteem Windows. Het gaat dus om IE6 tot en met 10, Windows XP met SP3 (service pack 3) tot en met 8, en daarnaast alle huidige versies van Windows' serveruitvoeringen. Die laatste zijn Windows Server 2008 R2 (release 2) en Server 2012, met daarbij ook de varianten voor 64-bit Itanium-processors. In het oudere Windows Server 2003 zitten ook gaten, die 'belangrijk' worden geacht maar niet 'kritiek'.