V úterý, tak jako každé druhé úterý v měsíci, Microsoft opět vydá
svoji pravidelnou dávku aktualizací. Mezi 8 záplatami, které opraví celkem 23 zranitelností, mají být 2 kritické.
Čistě z pohledu chyb a oprav (bulletinů zabezpečení) se jedná o
„podprůměrný“ měsíc. Navíc následuje po září, kdy bylo vydáno 5 oprav
pro 15 chyb. „Velké“ a „malé“ balíčky oprav se po měsících často
střídají, což se však v tomto případě nestalo.
První z kritických oprav je určena pro všechny verze Internet
Exploreru včetně nejnovějšího MSIE 9, a té by se měla věnovat největší
pozornost; spuštění kódu může pravděpodobně nastat už při návštěvě
podvodného webu. Druhá kritická záplata je pro platformy Microsoft
.NET Framework (ve všech podporovaných Windows od XP po Windows 7) a
Microsoft Silverlight 4; potenciálně by mohla umožnit útočníkovi
vsunout na zranitelný počítač vzdáleně svůj kód.
Další aktualizace, oznámkované Microsoftem jako důležité (druhý
nejvyšší stupeň) opravují méně kritické chyby v MS Forefront
(platforma pro VPN) a Host Integration Serveru (brána spojující
Windows s mainframy IBM a AS/400). I v těchto případech potenciálně
hrozí vzdálené spuštění kódu na napadeném systému, pravděpodobnější je
ale pouze dopad útoku na funkčnost služby. Tyto chyby se ovšem mnoha
firem vůbec nedotknou, protože postižené produkty nejsou nasazeny
plošně.