Podsumowanie biuletynów zabezpieczeń za luty 2012 r:

• MS12-008 (krytyczny) - Poprawiono dwie luki w zabezpieczeniach sterowników trybu jądra systemu Windows, które umożliwiały zdalne wykonanie kodu (2660465). Poważniejsza z tych luk umożliwiała zdalne wykonanie kodu, jeśli użytkownik odwiedzi witrynę sieci Web zawierającą specjalnie spreparowaną treść albo lokalnie uruchomi specjalnie spreparowaną aplikację.
• MS12-010 (krytyczny) - Zbiorcza aktualizacja zabezpieczeń dla programu Internet Explorer (2647516). Niniejsza aktualizacja zabezpieczeń usuwa cztery luki w zabezpieczeniach programu Internet Explorer, które zostały zgłoszone przez użytkowników.Najpoważniejsze z tych luk umożliwiają zdalne wykonanie kodu, jeśli użytkownik wyświetli specjalnie spreparowaną stronę sieci Web przy użyciu programu Internet Explorer. Osoba atakująca, której uda się wykorzystać jedną z tych luk, może uzyskać takie same uprawnienia jak zalogowany użytkownik. 
• MS12-013 (krytyczny) - Luka w zabezpieczeniach biblioteki wykonawczej dla języka C umożliwia zdalne wykonanie kodu (2654428). Luka może pozwalać na zdalne wykonanie kodu, jeśli użytkownik otworzy specjalnie spreparowany plik multimedialny umieszczony w witrynie sieci Web lub wysłany jako załącznik do poczty e-mail. Osoba atakująca, której uda się wykorzystać lukę, może uzyskać takie same prawa użytkownika, jak użytkownik lokalny.
• MS12-016 (krytyczny) - Luki w zabezpieczeniach systemu .NET Framework i programu Microsoft Silverlight umożliwiają zdalne wykonanie kodu (2651026). Luki w zabezpieczeniach umożliwiają zdalne wykonanie kodu w systemie klienta, jeśli użytkownik wyświetli specjalnie spreparowaną stronę sieci Web w przeglądarce sieci Web obsługującej aplikacje przeglądarki XAML (XBAP) lub aplikacje Silverlight. 
• MS12-009 (ważny) - Luki w zabezpieczeniach pomocniczego sterownika funkcji umożliwia podniesienie uprawnień (2645640). Luki te mogą umożliwić podniesienie uprawnień, jeśli osoba atakująca zaloguje się do systemu użytkownika i uruchomi specjalnie spreparowaną aplikację. Osoba atakująca musi dysponować prawidłowymi poświadczeniami logowania oraz być w stanie zalogować się lokalnie, aby wykorzystać możliwości stwarzane przez luki.
• MS12-011 (ważny) - Luki w zabezpieczeniach programu Microsoft SharePoint umożliwiają podniesienie poziomu uprawnień (2663841).Ta aktualizacja zabezpieczeń usuwa trzy luki w zabezpieczeniach programów Microsoft SharePoint i Microsoft SharePoint Foundation, które zostały zgłoszone przez użytkowników. Luki te umożliwiają podniesienie poziomu uprawnień lub ujawnienie informacji, jeśli użytkownik kliknie specjalnie spreparowany adres URL.
• MS12-012 (ważny) - Luka w zabezpieczeniach apletu Panel sterowania kolorami może pozwolić na zdalne wykonanie kodu (2643719). Luka ta umożliwia zdalne wykonanie kodu, gdy użytkownik otworzy prawidłowy plik (na przykład plik .icm lub .icc), który znajduje się w tym samym katalogu, co specjalnie spreparowany plik biblioteki dołączanej dynamicznie (DLL). Osoba atakująca, której uda się wykorzystać tę lukę, może uzyskać takie same uprawnienia, jak zalogowany użytkownik. Użytkownicy, których konta zostały skonfigurowane w taki sposób, że mają niewielkie uprawnienia w systemie, ponoszą mniejsze ryzyko niż ci, którzy pracują z uprawnieniami administracyjnymi.
• MS12-014 (ważny) - Luka w zabezpieczeniach kodera-dekodera Indeo umożliwia zdalne wykonanie kodu (2661637). Luka ta umożliwia zdalne wykonanie kodu, gdy użytkownik otworzy prawidłowy plik (na przykład .avi) znajdujący się w tym samym katalogu, co specjalnie spreparowany plik biblioteki dołączanej dynamicznie (DLL). Osoba atakująca, której uda się wykorzystać tę lukę, może uruchomić dowolny kod jako użytkownik zalogowany. Osoba taka mogłaby wówczas instalować programy, przeglądać, zmieniać i usuwać dane oraz tworzyć nowe konta z pełnymi uprawnieniami. Jeśli użytkownik jest zalogowany jako administrator, osoba atakująca może uzyskać pełną kontrolę nad systemem podlegającym luce. 
• MS12-015 (ważny) - Luki w zabezpieczeniach programu Microsoft Visio Viewer 2010 umożliwiają zdalne wykonanie kodu (2663510). Luki te mogą umożliwić zdalne wykonanie kodu, jeśli użytkownik otworzy specjalnie spreparowany plik programu Visio. Osoba atakująca, której uda się wykorzystać te luki, może uzyskać takie same uprawnienia jak zalogowany użytkownik.

Microsoft Security Bulletin Summary for February 2012