Microsoft hat am heutigen Patch-Day fünf Patches veröffentlicht. Nach der vorgezogenen Veröffentlichung eines Patches für eine kritische Sicherheitslücke im Internet Explorer Anfang Dezember wurden damit heute am regulären Termin weitere Lücken geschlossen. Eine Lücke in Wordpad erlaubte es Benutzern, die mit Administrator-Rechten arbeiten, fremden Code zu installieren und auszuführen. Dies ging aber nur durch Aktivitäten des Nutzers. Unter XP mit Service Pack2 war die Lücke bereits geschlossen.
Ein weiterer Patch schließt zwei Lücken im DHCP-Server unter NT4.0. Die eine erlaubt eine mögliche Code-Ausführung, die andere öffnet das System für Denial-of-Service-Angriffe.
Der dritte Patch schließt einen Buffer-Overflow im HyperTerminal. Auch hier konnte durch einen Nutzer mit Administrator-Rechten schädlicher Code eingeschleust und ausgeführt werden.
Der nächste Patch schließt einen Fehler im Windows-Kernel und dem LSASS (Local Security Authority Subsystem). Hier braucht man allerdings einen lokalen Account auf dem entsprechenden System um aktiv werden zu können.
Ein fünfter Patch schließt zwei Sicherheitslücken im WINS-Server.
Microsoft empfiehlt allen Anwendern, diese Patches umgehend einzuspielen.