Het gaat om gaten in verschillende versies van Windows en van Office, zo heeft Microsoft dinsdag bekendgemaakt. Onder de twaalf patches bevinden zich er acht die korte metten moeten maken met ernstige lekken die het voor kwaadwillenden mogelijk maken code op een besmette computer te draaien. De jongste bundel pleister is een van de grootste sinds Microsoft in oktober 2003 begon met zijn maandelijkse patchdag. Onder de belangrijkste patches bevindt zich een oplossing voor een probleem in MSN Messenger. Het bewuste component is verantwoordelijk voor de weergave van zogenoemde png-plaatjes die gebruikt worden in conversaties. Er kon kwaadaardige code in dergelijke icoontjes worden verstopt. Een ander probleem waaraan nu een einde wordt gemaakt, zit in het server message block (smb) in verschillende Windows-versies. Smb wordt gebruikt om te communiceren tussen verschillende Windows-machines en om netwerkonderdelen te delen, zoals printers. Ook dit component kon misbruikt worden voor aanvallen. Verder zijn er maar liefst vier softwarepleisters voor Internet Explorer 5 en 6. Een daarvan biedt een oplossing voor het zogenoemde drag and drop-probleem in de webbladeraar. Kwaadwillenden kunnen hierbij via een dialoogschermpje een uitvoerbaar bestand op de pc van een slachtoffer plaatsen. Met uitzondering van deze IE-lekken is Microsoft niet bekend met actieve aanvallen die leunen op de andere veiligheidsproblemen.