Microsoft heeft dinsdag zes beveiligingsupdates uitgerold die samen 29 kwetsbaarheden in Windows verhelpen, waarvan 28 in het wild zouden kunnen worden misbruikt. De updates worden automatisch aangeboden via Windows Update en vereisen een herstart van het systeem om in werking te treden.
MS14-037: De eerste update is meteen ook de grootste en dicht 24 kritieke gaten in Internet Explorer. Alle ondersteunde versies van de browser zijn getroffen. Microsoft heeft geen weet dat de lekken reeds in het wild zouden worden misbruikt.
MS14-038: Deze update verhelpt een kritiek lek in de notitie-app Windows Journal. Alle ondersteunde versies van Windows vanaf Vista zijn getroffen. De kwetsbaarheid werd niet publiek gemaakt en Microsoft heeft geen weet van misbruik.
MS14-039: Update MS14-039 kleeft een pleister op een kwetsbaarheid in het schermtoetsenbord, dat kan worden misbruikt om een programma op te starten. Deze update wordt als belangrijk beschouwd voor alle ondersteunde versies van Windows, behalve Windows Server 2003.
MS14-040: Deze update dicht een lek in de Ancillary Function Driver dat als belangrijk wordt bestempeld voor alle ondersteunde Windows-versies. Een aanvaller moet lokaal op een systeem kunnen inloggen om misbruik te maken van deze kwetsbaarheid.
MS14-041: MS14-041 is een belangrijke update die een probleem in DirectShow oplost. De kwetsbaarheid is aanwezig in alle ondersteunde versies van Windows. Het risico kan worden beperkt door Internet Explorer te gebruiken in de ‘Immersive’-mode met Enhanced Protection actief.
MS14-042: De laatste update verhelpt een kwetsbaarheid in Microsoft Service Bus waarmee een Denial of Service-aanval kan worden uitgevoerd. Het lek is aanwezig in getroffen versies van Windows Server 2008 R2, Windows Server 2012, Windows Server 2012 R2 en wordt als matig bestempeld
