Immer wieder dienstags könnte man sagen. Jeden zweiten Dienstag im Monat stellt Microsoft sogenannte Patches zur Verfügung, die Sicherheitslücken schließen sollen. Microsoft stuft die Patches je nach Risiko in kritisch, wichtig und moderat ein. Angekündigt für letzten Dienstag waren 16 Patches. Herausgegeben wurden zwar nur 14 Patch-Pakete, allerdings fallen vier davon in die Kategorie „kritisch“ (MS14-064, MS14-065, MS14-066 und MS14-067). MS14-064 schließt zwei „Objekt Linking and Embedding“ (OLE)-Schwachstellen innerhalb aller aktuellen Windows-Versionen. Mit der OLE-Funktion lassen sich Objekte eines Programms in ein anderes einbetten, z.B. Tabellen von einer Webseite in ein Worddokument. Die Schwachstelle schließt die Möglichkeit sich hierbei Schadcode einzufangen. MS14-065 behebt Lücken des Internet Explorers. Von besonderem Interesse ist aber MS14-066. Hier wird einen Schwachstelle im Secure Channel behoben. Diese Komponente ist für den sicheren Verbindungsaufbau bei SSL und TLS zuständig. Die Schwachstelle kann genutzt werden, um Server und Clients mit Schadcode zu infizieren. Interessant an dem Update ist aber auch, dass mit diesem Update zugleich neue, bessere Verschlüsselungsverfahren für TLS 1.2 installiert werden. Der Internet Explorer ist auch Ausgangspunkt für den Patch MS14-067. Hierbei geht es wiederum um das Einschleusen von Schadcode aus der Ferne, wenn Nutzer gehackte Webseiten besuchen, welche die Software Bibliothek Microsoft XML Core Services enthalten.