Mit dem heutigen Patch-Day schließt Microsoft sieben Sicherheitslücken. Betroffen sind laut Security Bulletin Windows, Microsoft Office 2003 und 2007 sowie die .net-Laufzeitumgebung. Zwei der Lücken werden als kritisch eingestuft, da sie erlauben, Schadcode ohne Zutun des Benutzers einzuschleusen. Eine kann für Spoofing-Angriffe genutzt werden, wobei originär ein gefälschtes Turktrust-Zertifikat zum Einsatz kommt, mit dem weitere vertrauenswürdige Zertifikate erstellt werden können. Bedroht hiervon sind v.a. Google-Nutzer. Das aktuelle Sicherheitsupdate ist hier erhältlich.

Ein Sicherheitsupdate für die Sicherheitslücke im Internet Explorer ist anscheinend nicht erhältlich. Das bereitgestellte Fix-it-Tool scheint laut threatpost.com unzureichend, da die geschlossenen Lücke über Umwege doch noch genutzt werden könnte. Um sicher zu gehen, sollte auf Internet Explorer 9 oder 10 gewechselt oder ein anderer Browser eingesetzt werden.