Tijdens de patchronde van deze maand heeft Microsoft 50 lekken verholpen in Windows, Internet Explorer, Edge, Outlook, Office en ChakraCore (een door Microsoft ontwikkelde JavaScript-engine). Kwaadwillenden zouden via deze kwetsbaarheden systemen hebben kunnen overnemen.
Over een lek, dat te maken had met beveiliging van de browser Edge, was al gepubliceerd voordat de patch verscheen. Volgens de softwaregigant uit Redmond hebben er geen incidenten naar aanleiding van deze kwetsbaarheid plaatsgevonden.
Scripting engine
De scripting engine van Internet Explorer 11 en Edge bevatten de meest kritieke kwetsbaarheden. Kwaadwillenden zouden er al gebruik van kunnen maken, wanneer iemand op een malafide of gehackte website belandt of een geïnfecteerde advertentie bekijkt. Zij zouden willekeurige code op het systeem kunnen uitvoeren. Dat had was ook mogelijk geweest via de lekken in Microsoft Office en Outlook, maar hiervoor zou een gebruiker eerst op een malafide file hebben moeten klikken.
DDoS
Andere kwetsbaarheden zaten in de Windows-kernel, Microsoft Office en Windows Embedded OpenType (EOT) font engine. Kwaadwillenden zouden hiermee informatie op de aangevallen computer kunnen zien. Via andere lekken zouden de rechten aangepast kunnen worden of zou een Denial-of-Service in gang gezet kunnen worden (DDoS-aanval).