Microsoft heeft aangekondigd dat de aankomende patchdinsdag op 8 juni een van de zwaarste patchdagen ooit zal zijn. In een blogpost laat Jerry Bryant weten dat er 10 Security Bulletins ter beschikking gesteld zullen worden, goed voor het dichten van 34 lekken.

Zes van de tien patches zijn voor het Windows-besturingssysteem, waarvan er twee het label kritiek meekrijgen. De overige vier patches krijgen de rating ‘belangrijk’ mee. Twee bulletins zijn voor lekken in Microsoft Office en nog is één voor zowel Windows als Office. De laatste bulletin is dicht lekken in Internet Explorer en krijgt de rating kritiek mee.

De patches moeten onder andere twee zero-day lekken verhelpen in SharePoint en Internet Explorer. Het lek in Internet Explorer stelt een aanvaller in staat om toegang te krijgen tot bestanden waarvan de naam en locatie bekend is, wel moet protected mode uitgeschakeld zijn. Het SharePoint-lek zorgt ervoor dat een aanvaller een willekeurig script kan uitvoeren, en zo zijn rechten op de SharePoint site kan verhogen.

De updates zullen op dinsdag 8 juni ter beschikking gesteld worden. Downloaden kan via Windows Update en de Automatische Update functie.