MS12-064: Az Office Windows-os változatait illetve 2010 SP1-es SharePoint Servert érintő két sérülékenység javítása, melyek Word illetve RTF dokumentumok megnyitásakor vezethetnek kódfuttatáshoz.

MS12-065: Szintén a Word fájlok feldolgozását érintő probléma javítása a Works 9-hez.

MS12-066: A Microsoft termékek széles skáláját érintő, Cross-Site Scripting támadásra lehetőséget adó sérülékenység javítása. A probléma az InfoPath, SharePoint Server, Groove, Lync, Communicator, és Office WebApps szoftvercsaládok különböző verzióit érinti, részletes lista a hivatalos figyelmeztetőben.

MS12-067: A Microsoft most az automatikus frissítési ciklusban is letolja azokat a FAST Search Server frissítéseket, melyek kiadására a szoftver Oracle-től származó komponenseiben felfedezett hibák kezelése érdekében volt szükség. 

MS12-068: Egy integer túlcsordulás probléma a Windows kernelben jogosultságkiterjesztést tehet lehetőve. A sérülékenység a 8-on illetve a Server 2012-n kívül minden támogatott OS verziót érint.

MS12-069: A Windows 7 és Server 2008 telepítéseket érintő, szolgáltatásmegtagadást okozó probléma javítása. A probléma a Kerberos protokollmegvalósításban, egy NULL pointer dereferencia miatt triggerelődhet, és célpont újraindulásához vezet. 

MS12-070: Már nyaltam volna a szám szélét, hogy egy SQL Server jogosultságkiterjesztést is kapunk ebben a hónapban, de csak arról van szó, hogy az SQL Server Report Manager reflektív Cross-Site Scripting támadásokra adhat lehetőséget. 

Nos, ez eddig nem volt túl izgalmas, de a Microsoft ehavi frissítései itt nem értek véget:

Először is, ehónapban a Windows Update-en keresztül elkezd terjedni az a módosítás, ami az 1024 bitnél rövidebb modulusú RSA privát kulcsokat használó tanúsítványokat minden más paramétertől függetlenül megbízhatatlannak bélyegez. A támogatás információ úgy fogalmaz, hogy rövidebb modulusú kulcsok ma már "rövid idő alatt előállíthatók" - az az érzésem, a srácok tudhatnak valamit... A Windows 8 és a Server 2012 alapból a fent ecsetelt módon működik.

Másodszor, a cég munkatársai vétettek egy aprócska hibát még augusztusban, melynek eredményeként a közel jövőben lejáró digitális időbélyegek kerültek az abban a hónapban kiadott frissítések nagyobbik részére. Ezt a csorbát most a cég egyrészt a binárisok újraszignált változatainak kiadásaival, másrészt a WinVerifyTrust API módosításával igyekszik orvosolni. A második intézkezés nyomán az API az érintett frissítéseknél használt hitelesítőket külön ágon kezeli, és elegánsan átsiklik azon tény felett, hogy a tanúsítvány lejártakor az időbélyegzett állományokat is érvénytelennek kellene tekinteni. 

Harmadszor az IE10 felhasználók a MS-os csatornán keresztül megkapják a szintén ma megjelent 25 Adobe Flash Player frissítést is. A többi böngésző felhasználói kézzel frissítsenek amint lehet, mert az ehavi szeretetcsomag 1-es prioritású, azaz aktív kihasználás alatt álló hibát is javít!