Am letzten Patchday des Jahres hat Microsoft am Dienstag das umfassendste Sicherheits-Update seit Einführung des monatlichen Sammel-Updates vor über fünf Jahren veröffentlicht. 23 der Sicherheitslücken wurden von Microsoft mit der höchsten Warnstufe belegt und als "kritisch" eingestuft. Die 28 Patches wurden in insgesamt acht Update-Pakete verpackt und betreffen Windows, Office, Internet Exporer, SharePoint, Windows Media und die Entwickler-Tools Visual Basic und Visual Studio.

Laut dem Magazin "Computerworld" schätzen Experten das Update, das das "Graphics Device Interface" (GDI) betrifft, als besonders wichtig ein. Sicherheitslücken im GDI haben Angreifern bereits öfters die Möglichkeit geboten über manipulierte Bilder im WMF-Format (Windows Metafile) Schadcode in das System zu schleusen. Auch dem Update für den Internet Explorer sollte man besondere Beachtung schenken, weil dort insgesamt vier "kritische" Lücken geschlossen werden.

Die acht Update-Pakete werden über den automatischen Update-Dienst von Windows ausgeliefert. Hat man diesen deaktiviert, können die Aktualisierungen alternativ auch aus dem Internet heruntergeladen werden.