Neben den Windows-Betriebssystemen ist auch Microsoft Office betroffen. Die Schwachstellen betreffen unter anderem das Hilfecenter von Windows, ActiveX-Steuerelemente, und Dateianhänge in Outlook. So wird beispielsweise eine Sicherheitslücke behoben, die der Google-Entwickler und Sicherheitsforscher Tavis Ormandy vor einem Monat öffentlich gemacht hatte. Indem spezielle Befehle in eine URL eingebettet werden, kann bei Aufruf durch den Nutzer ein Fernwartungswerkzeug der Windows-Hilfe auf dem Rechner gestartet werden. Der Angreifer kann dann auf dem System beliebige Befehle mit den Rechten des angemeldeten Nutzers ausführen. Das Sicherheitsupdate zum "Patchday" wird bei Windows-Betriebssystemen in der Regel automatisch ausgeführt, sofern Nutzer die Updatefunktion nicht ausgeschaltet haben.
—
[dts]
