Microsoft heeft in totaal meer dan vijftig kwetsbaarheden gedicht in zijn laatste patchronde, ook wel patch tuesday genoemd. Daaronder zijn negentien kritieke kwetsbaarheden, waarvan er een aanwezig is in de ar-headset HoloLens.
Volgens Microsoft wordt het lek in de headset niet actief aangevallen, wat niet verwonderlijk is, omdat er niet veel exemplaren van de HoloLens in omloop zijn. Uit de beschrijving van het lek is op te maken dat een aanvaller in staat was om op afstand kwaadaardige code uit te voeren en het apparaat daarmee over te nemen. Dat was mogelijk aan de hand van een speciaal wifipakketje, waarna het mogelijk was om programma's te installeren en data te wijzigen.
Zero Day Initiative meldt dat het lek opmerkelijk is, omdat het blijkbaar te misbruiken is zonder dat er enige vorm van authenticatie is vereist. De kwetsbaarheid met kenmerk CVE-2017-8584 heeft te maken met de manier waarop de HoloLens met geheugenobjecten omgaat. Microsoft dichtte ook andere rce-lekken in deze patchronde, bijvoorbeeld in Windows Explorer en in Windows Search.
Microsoft heeft de volledige lijst met updates gepubliceerd. Wie liever alle updates op dezelfde pagina wil zien, kan gebruikmaken van een PowerShell-tool van Microsofts John Lambert. Die is te vinden op GitHub, zo meldt Bleeping Computer. Daarmee maakt hij ook zelf overzichten aan, waaronder het recentste.