I sidste uge måtte Microsoft frigive en patch til Windows før tid, som lukkede et meget alvorligt sikkerhedshul i håndteringen af animerede cursor-filer (.ani). Normalt samler Microsoft ellers sine opdateringer på den anden tirsdag i hver måned, der er firmaets faste patch-dag.
Tirsdag kunne Microsoft så frigive sin månedlige opdateringspakke med yderligere fem patches, hvoraf fire beskrives som kritiske.
Det gælder blandt andet en opdatering til en fejl i Windows Client/Server Run-time Subsystem (CSRSS), der kan udnyttes til at smugle skadelig kode ind på systemet hvis brugeren besøger en særlig udformet hjemmeside. Denne fejl findes også i det helt nye Windows Vista og har været kendt siden december.
Derudover rettes en fejl i Microsoft Agent og en sårbarhed i Universal Plug and Play (uPnP), som dog kun kan udnyttes, hvis brugeren selv har aktiveret denne tjeneste.
Microsoft har også rettet en fejl i Windows Kernel, der gør det muligt for en bruger at udvide sine rettigheder på systemet.
Pakken med opdateringer installeres automatisk gennem Windows Update og kan også hentes manuelt fra Microsofts hjemmeside.
Premium
Digitaliseringsministeren: Statens medarbejdere må ikke bruge den kinesiske chatbot DeepSeek