四月份的Windows補丁包括四個關鍵更新，修復了遠程執行漏洞，包括HTTP.sys漏洞。

該漏洞影響Windows Server 2008至Windows Server 2012 R2版本，可導致遠程代碼執行。

云安全與合規軟件提供商Qualys的CTO Wolfgang Kandek解釋說，此次攻擊利用整數溢出漏洞，是早已存在的攻擊方式。

該攻擊“不需要任何身份驗證，”Qualys漏洞實驗室經理Amol Sarwate說。“如果微軟IIS連接互聯網，將產生嚴重的影響，企業應該盡快打補丁。”

在桌面端，一個累計更新修復了IE中的10個漏洞，其中九個是內存泄露漏洞，另外一個利用地址空間布局隨機化功能避開漏洞。此次更新對于受影響的Windows客戶端上的IE是至關重要的，對受影響的Windows服務器上的所有IE版本影響較小。

另外一個關鍵更新修復了微軟Office中的五個漏洞，其中一個修復了微軟Outlook App for Mac XSS漏洞。另外三個補丁修復了組件使用問題。

這一缺陷是危險的，因為其甚至可以利用Outlook的預覽窗格功能，Sarwate說。

七個重要的更新中，三個更新處理了的所有微軟Windows版本所支持的Windows任務調度器中的權限漏洞，另外兩個修復了AD FS和.NET框架中的信息泄露的缺陷。還有一個補丁修復了ASP.NET信息泄露漏洞，另外一個補丁修復了Windows 8.1，基于x64系統和Windows Server 2012 R2中的Windows Hyper-V拒絕服務漏洞。

微軟在一篇博客文章中說，其還推出了Office 2013的更新版本Skype for Business。Lync Online服務將自動更新為Skype for Business Online，到5月底所有的客戶都將轉移成功。當前Lync Online管理員或Lync Server客戶可以控制為用戶推送的更新。Lync將改名為Skype for Business，Lync中的內容共享和電話等功能將會更加完善。