Microsoft w ramach styczniowych aktualizacji wydał 7 biuletynów bezpieczeństwa, gdzie jeden z nich został oznaczony jako krytyczny, a pozostałych sześć wskaźnikiem ważny.
Styczniowe biuletyny bezpieczeństwa rozwiązują następujące problemy:
- MS12-004 Vulnerabilities in Windows Media Could Allow Remote Code Execution (2636391) - biuletyn oznaczony jako krytyczny. Usuwa on luki w Windows Media, które pozwalały na wykonanie zdalnego kodu po uruchomieniu specjalnie spreparowanego pliku multimedialnego.
- MS12-001 Vulnerability in Windows Kernel Could Allow Security Feature Bypass (2644615) - biuletyn został oznaczony jako ważny. Zawiera on poprawki dla jądra systemu Windows. Atakujący mógł obejść mechanizm zabezpieczeń SafeSEH i wykonać kod. Problem dotyczył aplikacji, które zostały skompilowane w Microsoft Visual C++ .NET 2003.
- MS12-002 Vulnerability in Windows Object Packager Could Allow Remote Code Execution (2603381) - biuletyn został oznaczony jako ważny. Luka w Object Packager, która pozalała wykonać zdalny kod, jeśli użytkownik otworzył plik z osadzonym obiektem, który był zlokalizowany w tej samej sieci, co specjalnie spreparowany plik wykonywalny.
- MS12-003 Vulnerability in Windows Client/Server Run-time Subsystem Could Allow Elevation of Privilege (2646524) - biuletyn został oznaczony jako ważny. Niniejsza aktualizacja zabezpieczeń jest dedykowana dla systemów Windows XP, Windows Server 2003, Windows Vista i Windows Server 2008. Luka umożliwiała podniesienie poziomu uprawnień, jeśli osoba atakująca zalogowała się na zaatakowanym systemie i uruchamia specjalny program.
- MS12-005 Vulnerability in Microsoft Windows Could Allow Remote Code Execution (2584146) - biuletyn został oznaczony jako ważny. Ta aktualizacja zabezpieczeń usuwa lukę w zabezpieczeniach Microsoft Windows. Dziura umożliwiała zdalne wykonanie kodu, jeśli użytkownik otworzył specjalnie spreparowany plik pakietu Microsoft Office, zawierający złośliwy kod aplikacji ClickOnce.
- MS12-006 Vulnerability in SSL/TLS Could Allow Information Disclosure (2643584) - biuletyn został oznaczony jako ważny. Poprawka usuwa globalną lukę w zabezpieczeniach SSL 3.0 i TLS 1.0. Ta luka dotyczyła samego protokołu i nie była zależna od systemu operacyjnego Windows.
- MS12-007 Vulnerability in AntiXSS Library Could Allow Information Disclosure (2607664) - biuletyn został oznaczony jako ważny. Ta aktualizacja zabezpieczeń usuwa jedną lukę w zabezpieczeniach Microsoft Anti-Cross Site Scripting (AntiXSS) Library.
Microsoft Security Bulletin Summary for January 2012
TechNet Webcast: Information about Microsoft Security Bulletins for January (Level 200)