Hoewel er zoals gewoonlijk weinig gezegd wordt over de daadwerkelijke lekken om te voorkomen dat kwaadwillenden nog voor de komende Patch Tuesday aan de slag gaan met de kwetsbaarheden, heeft Microsoft aangegeven dat er gaten gedicht worden in Windows, Windows Defender, Internet Explorer, Office en bepaalde server-software.

Kritiek

Er zijn twee kritieke lekken die gedicht worden door Microsoft. Dit is de hoogste graad die het bedrijf een lek kan meegeven. Het eerste kritieke lek zit in alle versies van Internet Explorer op zowel Windows XP, Vista, 7, 8 als RT. De kwetsbaarheid maakt een zogenaamde drive-by aanval mogelijk met behulp van websites die zijn besmet met malware. Dit lek kwam naar voren bij de hack-wedstrijd Pwn2Own begin maart 2013.

Het tweede kritieke lek dat Microsoft aanstaande dinsdag gaat oplappen is er eentje voor Windows XP (Service Pack 3), Windows Vista (Service Pack 2) en Windows 7. Windows 8 en Windows RT hebben de kwetsbaarheid niet. De patch zal voorkomen dat een kwaadwillende privileges voor zichzelf kan verhogen op een computer op afstand. Zo kan deze zich op dit moment nog van gewone gebruiker naar administrator verheffen. Daardoor kan een hacker opeens bij basisbestanden van Windows en potentieel veel meer kwaad aanrichten bij het loslaten van een virus bijvoorbeeld.

In totaal verschijnen er 5 bulletins voor Windows 7 en 6 bulletins voor Windows Vista en XP. De patches van Microsoft komen dindag 9 april beschikbaar om 19.00 Nederlandse tijd.