Am Dezember-Patchday am Dienstag (8.12.2009) will Microsoft mit sechs Bulletins eine Vielzahl von Sicherheitslücken schließen. Zwei Schwachstellen, die das Unternehmen als kritisch einstuft, betreffen Windows XP, Vista, Server 2003 und 2008 sowie Office. Weitere kritische Fehler wollen die Redmonder in Internet Explorer 6, 7 und 8 beheben. Sie können sich dazu ausnutzen lassen, über das Internet fremden Code auf den angegriffenen Rechnern einzuschleusen. Ob es sich bei der Lücke in IE 8 um das kürzlich bekannt gewordene
Cross-Site-Scripting-Problem handelt, ist noch nicht bekannt. Andere Lücken stuft der Hersteller als "wichtig" ein. Sie betreffen Windows XP, Server 2003 und 2008 sowie Word, Microsoft Works und das Office Converter Pack. Microsoft veröffentlicht seine Aktualisierungen jeweils am Patchday am zweiten Dienstag des Monats. Die Patche sollen am Dienstag per Software-Update verfügbar sein (häufig erst am späten Abend). Über die Details informiert der Hersteller im
Microsoft Technet.