Insgesamt acht Update-Pakete hat Microsoft am aktuellen Patchday für Windows herausgegeben. Drei der Pakete sind als kritisch eingestuft und betreffen Lücken, die es Angreifern ermöglichen, Schadcode auszuführen.
So wird u.a. die erst in den letzten Tagen bekannt gewordene Zero-Day-Lücke im ActiveX-System (MS13-090) geschlossen. Diese Lücke kann dazu verwendet werden, um Besuchern von manipulierten Webseiten Schadcode unterzuschieben und auf deren Computern auszuführen. Von dem Problem sind die Internet Explorer Versionen 7 bis 10 unter Windows XP und 7 betroffen. Diese Lücke wird von Hackern bereits aktiv ausgenutzt.
Weiter wird eine Lücke im Windows Graphics Device Interface (GDI, MS13-089) geschlossen - bei der es sich aber nicht um die Lücke in der Grafikbibliothek handelt, die seit letzter Woche aktiv für Angriffe ausgenutzt wird. Ein Fix dieser Lücke ist, laut Mircosoft, für den Dezember Patchday geplant. Das dritte kritische Update ist ein Sammelupdate, das zehn Schwachstellen (MS13-088) in allen Versionen des Internet Explorers schließt, welche vertraulich an Microsoft gemeldet wurden.
Die übrigen fünf Updates werden mit der zweithöchsten Sicherheitsstufe "Hoch" bewertet. Hier wird u.a. der Zertifikatsdienst von Windows gegen DOS-Angriffe gestärkt. Weitere Updates schließen eine Lücke in Office, welche die Ausführung von Schadcode aus dem Internet betrifft und eine Lücke in der Hyper-V Virtualisierungstechnik. Außerdem wurden in einem Windows-Treiber und Outlook diverse Fehler behoben, die zur Offenlegung von Benutzerinformationen genutzt werden können.