A 2014. november 11-én a Microsoft több szoftverére kiadott 16 frissítés közül 2-ben újabb javítást tettek közzé november 18-án. Ezek a Windows Server 2008 R2 és a Windows Server 2012 szoftvereket érintik.

A Microsoft a Windows és az Office programok különböző verzióira összesen 16 frissítést adott ki, melyek közül öt kritikus, kilenc fontos és kettő közepes besorolást kapott.

Az egyik legnagyobb, kritikus minősítésű javítócsomag egészen az IE6 verziótól javítja az Internet Explorer sérülékenységeit. Sőt, még a nemrégiben kiadott Windows 10 fejlesztői változatára is érkezik biztonsági frissítés.

A Microsoft által kedden kiadott frissítések összesen 23 különböző, az Internet Explorert, a Microsoft Office-t és a Microsoft Windows-t érintő sérülékenységeket javítottak ki, és ezek között volt olyan is, amelyet már aktívan kihasználtak a támadók. A javítások mellett a Windows mostantól biztonságosabb módon fogja kezelni a digitális tanúsítványokat is. A mostani bejelentések közül csak az Internet Explorer-re vonatkozót minősítették kritikusnak, amelyben összesen 19 sérülékenységet soroltak fel, és a böngésző 6 - 10 közötti verzióit érinti. Ezeket a sérülékenységeket kihasználva a támadók az aktív felhasználó jogosultságaival tetszőleges kódot hajthatnak végre.

A Microsoft előrejelzése szerint sovány lesz a következő patch kedd termése, mert mindössze csak öt sérülékenységre adnak ki javítást. Azt viszont érdekes lesz megfigyelni, hogy a szoftveróriás milyen gyorsan fog reagálni a Google biztonsági szakértőjének, Tavis Ormandy-nak a minapi bejelentésére, amelyben egy a Windows kernelt érintő 0-day sérülékenységről van szó. A patch kedden az Internet Explorerhez, a Microsoft Office-hoz, Windows operációs rendszerhez érkezik majd javítócsomag.

A Microsoft - a szokásoknak megfelelően most is a hónap második keddjén - május 14-én adja ki a legfrissebb javítócsomagját. Az előzetes információk szerint ezt kapják kézhez a felhasználók:

  • 33 azonosított sérülékenységre készült javítás
  • 10 különböző patch
  • 8 magas besorolású (javasolt a telepítésük a lehető leggyorsabban)
  • 2 kritikus besorolású (azonnal telepíteni kell)
  • újraindítás szükséges

A Microsoft értelmezése szerint a magas besorolású javítások olyan sérülékenységet foltoznak be, amelyet valószínűleg már kihasználnak a káros szoftverek, de erről az áldozat valamilyen módon értesül (például felugró (popups) ablakok formájában). A kritikus besorolású sérülékenység azt jelenti, hogy már van, vagy feltételezhetően van azt kihasználó exploit, azonban a felhasználó ezt nem is veszi észre (ilyenek például a drive-by install támadások).

A népszerű hacker verseny, a Pwn2Own az egész világról vonzza azokat a biztonsági szakembereket, akik a legelterjedtebb böngészőket, valamint a hozzájuk tartozó 3rd party szoftvereket (Java, Flash) próbálják megfektetni. A VUPEN és az MWR Labs szakértő képesek voltak legyőzni a Windows 8-on futó Internet Explorer 10-et, a Mozilla Firefox-ot és a Google Chrome Windows verzióját is. Azonban ellentétben a Mozillával és a Google-lel - akik már 24 órával később frissítettek - a Microsoft még a mostani patch kedd alkalmával sem adta ki a javítást a sérülékenységre.

A Microsoft nyilvánosságra hozta a februári patch keddre vonatkozó 12 bejelentés előzetesét. Ez több mint a szokásos, és egyben azt is jelenti, hogy az IT csoportok elfoglaltabbak lesznek, mint máskor. Részben jó, részben pedig rossz hír, hogy a javítócsomagok főleg a Windows-ra koncentrálnak, ezért kevesebb érkezik az Office vagy egyéb Microsoft  szoftverhez. Azért jó hír, mert az adminisztrátoroknak talán nem kell számos javítócsomagot telepíteniük csak egyetlen rendszerre. És azért rossz, mert valószínűleg az összes Windows-os számítógépet érinteni fogja a bejelentések nagy része.

A Microsoft első alkalommal adott ki frissítést a Windows 8 operációs rendszerhez, amely még nem is jelent meg. Szakértők szerint ez annak a jele lehet, hogy a Microsoft folytatja azt a gyakorlatot, amelyet a rivális Apple és Google is követ. A szokásos, hónap második keddjére eső patch kedden a Microsoft kiadott négy nem biztonsági frissítést a Windows 8 rendszerhez, amelyet majd csak október 26.-án kezdenek el árulni. Steven Sinofsky a Windows divízió elnöke szerint a masszív frissítő csomag (170 MB a Windows 8 x64 verziójához) fokozza a teljesítményt, illetve olyan power management-et, média lejátszót és kompatibilitást érintő problémákat old meg, amelyet a vállalat fejlesztői az augusztusi kiadású előzetes verzióban fedeztek fel.

Megérkezett a Microsoft szokásos havi frissítés és javítási csomagjának áprilisi adagja. A szokásos frissítések mellett, bár 2014 áprilisáig még van két év hátra, a Microsoft felhívta a figyelmet arra is, hogy közeleg a Windows XP és az Office 2003 szoftverek támogatási idejének lejárta. A szoftverórás kiemelte, hogy egy nagyobb cég szoftverállományának frissítése és a kliensek előkészítése hosszabb időt is igénybe vehet, úgyhogy érdemes időben megkezdeni az átállást. Az áprilisi javítási csomag e figyelmeztetéstől eltekintve átlagosnak mondható, a 4 kritikus és 2 fontos kockázati besorolású frissítés összesen 11 sérülékenységet javít.

A Microsoft áprilisi hibajavító keddjén 6 biztonsági frissítést tett közzé, melyek közül egy kritikus kockázati besorolású. A javítások hét a Windows operációs rendszert érintő sérülékenységet,  valamint néhány, a fejlesztői szoftverekben található hibát foltoznak. A kritikus frissítés mellett található maradék 5 frissítés közül 4 a fontos, egy pedig a mérsékelt besorolást kapta a Microsoft 4 fokozatú skáláján. A 6 frissítés közül 2 olyan hibát javít, amelyet kihasználva egy támadó kompromittálhatja az áldozat számítógépét.