A Microsoft disponibilizou nesta semana nove atualizações de segurança para resolver 21 problemas de vulnerabilidades no Windows, no navegador Internet Explorer (IE), no Office, Silverlight, .NET  e no Sharepoint. Entre os updates, quatro foram marcados como "críticos" e os cinco restantes como "importantes". 

As falhas críticas poderiam ser exploradas por ataques drive-by, em que uma vulnerabilidade pode ser explorada caso o cibercriminoso consiga atrair o usuários a um site malicioso. Entre os 21 bugs corrigidos pelas atualizações, seis foram classificadas como "críticas", 14 como "importantes" e uma considerada "moderada", um degrau abaixo no ranking de periculosidade.

O MS12-010, que inclui correções para quatro vulnerabilidades, e o MS-12-013, um patch de atualizações para o Windows Vista, 7, Server 2008 e Server 2008R2, foram selecionados pela Microsoft e por especialistas em segurança como os updates que devem ser feitos imediatamente.

"Navegadores e arquivos de mídia são os principais alvos de ciberataques porque é a maior base de usuários que pode ser atingida", afirmou o gerente de pesquisa de desenvolvimento da consultoria de segurança VMware, Jason Miller.

No MS12-010, 3 dos 4 bugs podem ser alvo de ataques drive-by. O MS12-013 contém uma correção para uma falha no Windows Media Player e, de acordo com a Microsoft, os crackers precisariam enganar os internautas para que eles fizessem o download e abrissem um arquivo de mídia defeituoso ou fazer com que as pessoas acessem um site malicioso que hospede tal arquivo.

A fabricante do Windows também disponibilizou nesta semana uma correção para uma vulnerabilidade no Visio, um pouco popular membro da família Office; para o driver kernel-mode do Windows; no SharePoint Server; no .NET e no Silverlight, entre outros produtos de seu portifolio.

Todas atualizações podem ser baixadas por meio dos serviços Microsoft Update e Windows Update, assim como no Windows Server Update Services.