A mai napon két, aktívan kihasznált sérülékenységre is javítást kaptunk. 

Az első a híres-neves CVE-2013-0422 Java 7 sérülékenységre (és egy másik, kevésbé égető problémára is) ad megoldást az update 11 formájában. A konkrét hiba, de talán általában a Java sérülékenységek komplexitását is jól mutatja, hogy a problémát elemző neves szakértők is egymás segítségére szorulnak a hibák gyökerének feltárásához: először Adam Gowdiak kényszerült kisebb helyesbítésre, majd az Immunity etalonként kezelt elemzéséről is kiderült, hogy kissé pontatlan. A szomorú az a történetben, hogy úgy tűnik, maga a gyártó sem végzett kifogástalan munkát: a illetéktelen osztályreferencia-szerzésre lehetőséget adó sérülékenység ugyanis a JDK7u11-ben is jelent van. Értékelendő lépés ugyanakkor az Oracle részéről, hogy az új Java 7 változatok biztonsági szintjét alapértelmezetten Magasra emelte, azaz csak a hitelesített appletek futthatnak automatikusan (nem mintha a botmesterek ne tudnának fillérekért tanúsítványt vásárolni a sarki CA-nál...).

Friss (jan. 14 21:32): A DHS továbbra sem javasolja a Java használatát (böngészőkben), Altieres Rohr ettől független, de megfontolandó érvelést is ad a jótanács mellé.

A másik javítócsomag (MS13-008) a Microsoft Internet Explorer 6-8 változatait érintő, use-after-free sérülékenységre ad megoldást. Bár a gyártó korábban egy ideiglenes megoldásnak szánt FixIt-et is kiadott a problémára, ez nem bizonyult 100%-ig hatékonyak, így a frissítés most a gyorsajvítással rendelkezőknek is erősen ajánlott.