Первый в этом году плановый выпуск обновлений безопасности для продуктов Microsoftl, устраняющий 12 обнаруженных ранее уязвимостей в операционных системах Windows, пакетах Microsoft Office, среде .NET Framework, компонентах MSXML и System Center Operations Manager состоялся 8 января.
Два бюллетеня безопасности имеют критический статус уровня угроз, а ещё пять могут сделать возможным получения контроля над системой с помощью организации хакерской атаки. Уязвимости служб Microsoft XML Core Services (CVE-2013-0006 и CVE-2013-0007) являются наиболее опасными. Они могут скомпрометировать систему через специально сформированный XML-документ и привести к удаленному выполнению кода. Одновременно с этим исправлена серьезная уязвимость в диспетчере очереди печати (CVE-2013-0011) Windows версии 7 и Server 2008. Недавно подобная уязвимость (CVE-2010-2729) уже исправлялась, тогда её эксплуатация вызвала большое количество атак и заражений компьютеров вирусами. В январе также выпущены обновления безопасности для всех версий среды .NET Framework (CVE-2013-0001, CVE-2013-0002, CVE-2013-0003, CVE-2013-0004, CVE-2013-0005), драйвера ядра Windows (CVE-2013-0008) и консоли управления System Center Operations Manager (CVE-2013-0009 и CVE-2013-0010). Предотвращен перехват защищенного сетевого потока по протоколам SSLv3 и TLS из-за уязвимости (CVE-2013-0013) во всех версиях Windows, кроме устаревающих Windows XP/2003.
Исправления доступны через систему Автоматического обновления и в центре загрузки Microsoft Download Center, а скачать готовые сборники хотфиксов можно на форуме Наборы обновлений для Windows XP/2003/Windows 7.