Krytyczny biuletyn to MS12-004. Dotyczy on dwóch dziur w Windows Media, które pozwalają na zdalne wykonanie kodu przy otwarciu odpowiednio spreparowanego pliku multimedialnego. Pierwszy z biuletynów ważnych (MS12-001) zawiera poprawkę dla luki w jądrze systemu Windows. Luka ta pozwala obejść funkcję zabezpieczającą SafeSEH i wykonać dowolny kod. Problem występuje w przypadku aplikacji skompilowanych za pomocą Visual C++ .NET 2003. W biuletynie MS12-002 opisano dziurę w Pakowarce obiektów. Umożliwia ona zdalne wykonanie kodu, jeśli użytkownik otworzy plik z osadzonym obiektem, znajdujący się w lokalizacji, w której znajduje się też szkodliwy plik wykonywalny. Dziurę w Windows Client/Server Run-time Subsystem, pozwalającą na podniesienie uprawnień, opisano w biuletynie MS12-003. Występuje ona w starszych wersjach Windows. Biuletyn MS12-005 dotyczy luki w systemie Windows, ale problem objawia się przy otwieraniu plików Office z osadzoną aplikacją ClickOnce. Może wtedy dojść do zdalnego wykonania kodu. W biuletynie MS12-006 Microsoft zawarł poprawkę dla protokołów SSL 3.0 and TLS 1. O luce w tych protokołach pisaliśmy we wrześniu. Z kolei biuletyn MS12-007 opisuje lukę w AntiXSS, która ma chronić przed atakami Cross Site Scripting. Dziura pozwala na ujawnienie informacji.
Webcast poświęcony styczniowym biuletynom odbędzie się o godzinie 20 czasu polskiego.
