MS12-078: Újabb TrueType illetve OpenType betűkészletek kezelését érintő problémák javítása. A fontkezelést megvalósító kernel driveren keresztül távoli kódfuttatás érhető el rendszer szintű jogkörrel, ha a felhasználó megnyit egy speciális betűkészlettel készült weboldalt, e-mailt vagy más dokumentumot. Az OpenType hibát a Chromium Security Rewards Program keretében jelentették be a Documill szakemberei.
MS12-079: RTF fájlok kezelését érintő probléma javítása a Word 2013-asnál korábbi, windowsos verzióihoz. A probléma a speciálisan összeállított dokumentumot megnyitó felhasználó jogkörével enged kódot futtatni az érintett rendszereken.
MS12-080: Két hibajavítás az Exchange-hez, melyek közül az egyik a beépített Oracle Outside In komponenst foltozza, kiküszöbölendő egy csatlomány-előnézetek generálásakor keletkező, kódfuttatásra alkalmas hibát. Ez a sérülékenység alapértelmezetten LocalSystem jogosultságot nyújthat a sikeres támadónak, ami igen szűk mozgásteret biztosát. A másik javított probléma egy RSS csatornákon keresztüli DoS.
MS12-081: Ez egy szokatlan darab. Kódfuttatás érhető el a bejelntkezett felhasználó jogkörével, amennyiben a felhasználó egy speciálisan elnevezett fájlt vagy alkönyvtárat tartalmazó könyvtárat áll neki böngészni. A legfrissebb Windows szérián kívül minden támogatott oprendszer változat érintett.
MS12-082: Office dokumentumokba ágyazott DirectPlay tartalmak segítségével távoli kódfuttatás érhető el a Windows RT, valamint Server 2008 és 2012-n kívül minden Windows változaton.
MS12-083: A Microsoft IP-over-HTTPS (hogy mik vannak?) protokollmegvalósítása elfogad visszavont tanúsítványokat is, ami lehetőséget adhat a hitelesítő eljárások megkerülésére. A probléma elsősorban az IP-HTTPS protokollt előszeretettel használható DirectAccess VPN-helyettesítő szolgáltatásokat érinti.
Az Internet Explorer ebben a hónapban ugyan érintetlen maradt a microsoft részéről, ne felejtsétek el, hogy az Adobe szinkronizált frissítési ciklusával elérhetővé váltak új Flash változatok is. A javított sérülékenységek némelyikét Windows platformokkal szemben már aktívan kihasználják, ezért frissítsetek, amint lehet! Az Adobe emellett a ColdFusion-ön is tolt egyet.
Bónuszként úgy tűnik, hogy az Internet Explorer feliratkozik néhány olyan OS-eseményre is, ami a saját ablakán kívül történik, így egy egyszerű JavaScripttel követni lehet a felhasználók egérmozgását, illetve bizonyos billentyűinek állapotát is. A Microsoft állítólag október óta tud a dologról, de javítani egyelőre nem terveznek.