Wie bereits angekündigt, hat Microsoft heute sechs Sicherheitsupdates veröffentlicht, von denen eines als "kritisch", vier als „wichtig“ und eines als "moderat" eingestuft werden. Insgesamt werden sieben Sicherheitslücken geschlossen. Betroffen sind alle unterstützten Versionen von Windows (XP SP3, Vista, Windows 7, Server 2003, Server 2008, Server 2008 R2), Microsoft Visual Studio 2008 und 2010 sowie Microsoft Expression Design. Auch die derzeit aktuelle Vorabversion von Windows 8 (Windows Developer Preview) ist betroffen.

Vordringlich behandelt werden sollte das als kritisch eingestufte Bulletin MS12-020. Das Sicherheitsupdate schließt zwei vertraulich an Microsoft gemeldete Schwachstellen im Remote Desktop Protocol (RDP). Die Lücke lässt sich missbrauchen – was wiederum zum Ausführen von beliebigem Code über das Internet führen würde –, indem eine Abfolge von speziell präparierten RDP-Paketen an das System des potentiellen Opfers geschickt wird. Anschließend könnte der Angreifer neue Anwendungen installieren, Daten einsehen, ändern oder löschen oder neue Windows-Benutzerkonten anlegen. Derzeit sind Microsoft keine aktiven Angriffe auf diese Schwachstelle bekannt. Wichtig zu wissen: Das Remote Desktop Protocol ist ab Werk nicht aktiviert unter Windows.