Microsoft stellt 9 und Adobe 3 Updates zum monatlichen Patchday bereit. Unter anderem wird eine Sicherheitslücke in dem mitgelieferten Virenscanner von Windows 8 und RT geschlossen.
Durch die Lücke im Virenscanner kann ein Nutzer, mit eingeschränkten Rechten, Befehle mit Systemrechten ausführen und so z.B. neue Administrator-Accounts anlegen. Hierfür ist ein Fehler bei der Verarbeitung von Ordnernamen verantwortlich. Der Nutzer muss dabei in der Lage sein, eine Datei direkt im Stammverzeichnis auf C:\ anzulegen. Microsoft hat das Problem in die zweithöchste Gefahrenklasse eingestuft.
Zwei der Microsoft-Patches schließen Lücken der höchsten Gefahrenstufe: Ein Patch behebt eine kritische Sicherheitslücke in sämtlichen Internet-Explorer-Versionen. Der Andere schließt eine Lücke im ActiveX-Control des Remote-Desktop-Clients. Durch die Lücken können sich Internet-Explorer-Nutzer beim Besuch speziell präparierter Webseiten mit Schadcode infizieren. Microsoft gibt zwar an, dass derzeit noch keine zu den geschlossenen Schwachstellen passenden Exploits bekannt sind, das dürfte sich aber bald ändern – schließlich wissen Hacker jetzt, wo sie suchen müssen.
Außerdem hat Microsoft ein Patch-Paket herausgegeben, welches eine Rechteausweitungs-Lücke im Kernel sämtlicher Windows-Versionen schließt. Ein Anderer Patch stopft Löcher in Windows, durch die ein Angreifer mit Hilfe eines USB-Sticks an Systemrechte kommt. Die restlichen, Patches beheben sicherheitsrelevante Programmierfehler in SharePoint Server 2013, Active Directory, dem Windows Client/Server-Runtime-Subsystem (CSRSS) sowie InfoPath 2010 und diversen Server-Komponenten.
Adobe hat Updates für Adobe Flash und Air unter sämtlichen Plattformen veröffentlich. Die höchste Priorität haben allerdings nur die Updates für Windows. Ein weiteres Update mit höchster Priorität gibt es für Shockwave unter Windows und Mac OS X. Außerdem hat Adobe Patches für ColdFusion 9 und 10 herausgegeben.