Só neste mês, a Microsoft lançou seis novos boletins de segurança, entre atualizações consideradas críticas e importantes.

Os boletins de segurança críticos incluem correções para o Windows, o framework .NET e o Internet Explorer. A atualização que mais chama a atenção é a MS12-027, que corrige uma falha crítica em controles comuns do Windows. “Listamos a MS12-027 como uma atualização de segurança de alta prioridade porque estamos conscientes de muitos ataques direcionados que exploram a vulnerabilidade CVE-2012-0158 usando documentos do Office criados especialmente como vetor de exploração”, disse a Microsoft.

A única vulnerabilidade corrigida na atualização MS12-027 está num controle ActiveX incluído em todas as versões de 32 bits do Microsoft Office. A Microsoft divulgou que os dispositivos Commerce Server, BizTalk Server, SQL Server, Visual FoxPro e Visual Basic também necessitam da correção.

A Microsoft admitiu em um post no blog Security Research & Defense que os crackers já estão usando a vulnerabilidade em documentos de texto maliciosos que, quando abertos no WordPad ou no Microsoft  Word, podem sequestrar o computador da vítima.

Os usuários que possuem o recurso de atualização automática habilitado terão a atualização de segurança baixada e instalada automaticamente. Os clientes que não têm esse recurso precisarão verificar as atualizações do Microsoft Update e instalar a atualização manualmente.

fontes:
Security Tech Center
Security Research & Defense
The Hacker News