Trzy z czternastu planowych poprawek będą miały status aktualizacji krytycznych - pozostała jedenastka to poprawki "ważne". W 10 przypadkach błędy pozwalają na zdalne uruchomienie kodu - brzmi to poważnie, ale wydaje się, że w większości przypadków jest to mocno utrudnione lub może nastąpić wyłącznie w pewnych specyficznych warunkach (w przeciwnym razie mielibyśmy do czynienia z większą liczbą poprawek krytycznych).

Microsoft nie podał, jakie dokładnie błędy zostaną załatane - ale zdaniem specjalistów koncern szykuje aktualizacje rozwiązującą dwa poważne, ujawnione już jakiś czas temu, problemy z bezpieczeństwem Windows: błędy wykorzystywane przez osławionego trojana Duqu oraz exploit BEAST.

Zobacz również:

• Nearby Sharing od Google - wygodny sposób na przesyłanie plików
• Historia aktualizacji Windowsa 11 - najważniejsze zmiany dla biznesu

Marcus Carey, ekspert z firmy Rapid7, zwraca uwagę na fakt, że jedna z poprawek dla Windows dotyczy wszystkich wersji tego systemu, a na dodatek po jej zainstalowaniu niezbędny będzie restart systemu. To sugeruje, że aktualizacja przeznaczona jest dla jądra Windows (a właśnie tam znajduje się luka związana z Duqu). Wysoce prawdopodobne jest, że Microsoft rozwiąże również problem związany z obsługą protokołów SSL 3.0 oraz TSL 1.0 - koncern kilka tygodni temu zapowiedział, że poprawka się pojawi (nie zdążono jej przygotować w listopadzie, ale grudniowy termin wydaje się realny).

Najnowszy pakiet aktualizacji dla produktów Microsoftu zostanie udostępniony we wtorek, 13 grudnia.