四月份的Windows补丁包括四个关键更新，修复了远程执行漏洞，包括HTTP.sys漏洞。

该漏洞影响Windows Server 2008至Windows Server 2012 R2版本，可导致远程代码执行。

云安全与合规软件提供商Qualys的CTO Wolfgang Kandek解释说，此次攻击利用整数溢出漏洞，是早已存在的攻击方式。

该攻击“不需要任何身份验证，”Qualys漏洞实验室经理Amol Sarwate说。“如果微软IIS连接互联网，将产生严重的影响，企业应该尽快打补丁。”

在桌面端，一个累计更新修复了IE中的10个漏洞，其中九个是内存泄露漏洞，另外一个利用地址空间布局随机化功能避开漏洞。此次更新对于受影响的Windows客户端上的IE是至关重要的，对受影响的Windows服务器上的所有IE版本影响较小。

另外一个关键更新修复了微软Office中的五个漏洞，其中一个修复了微软Outlook App for Mac XSS漏洞。另外三个补丁修复了组件使用问题。

这一缺陷是危险的，因为其甚至可以利用Outlook的预览窗格功能，Sarwate说。

七个重要的更新中，三个更新处理了的所有微软Windows版本所支持的Windows任务调度器中的权限漏洞，另外两个修复了AD FS和.NET框架中的信息泄露的缺陷。还有一个补丁修复了ASP.NET信息泄露漏洞，另外一个补丁修复了Windows 8.1，基于x64系统和Windows Server 2012 R2中的Windows Hyper-V拒绝服务漏洞。

微软在一篇博客文章中说，其还推出了Office 2013的更新版本Skype for Business。Lync Online服务将自动更新为Skype for Business Online，到5月底所有的客户都将转移成功。当前Lync Online管理员或Lync Server客户可以控制为用户推送的更新。Lync将改名为Skype for Business，Lync中的内容共享和电话等功能将会更加完善。