A Microsoft lançou seis atualizações de segurança como parte de seu ciclo de atualização mensal - mas há mais um interesse do que os outros.

Ele corrige uma lacuna crítica no sistema operacional que poderia ser explorada por um worm.

O MS12-020 corrige dois furos no protocolo RDP (Remote Desktop Protocol) do Windows para acesso remoto ao PC.

É usado quando os técnicos de TI controlam o sistema para corrigir um problema ou instalar software, mas não é ativado por padrão em muitos sistemas Windows..

A vulnerabilidade crítica - conhecida como CVE 2012-0002 - pode ser explorada por um hacker que envia vários pacotes de dados para um sistema que tem RDP ativado .

Código de exploração

"Desenvolver uma exploração de trabalho não será trivial - ficaríamos surpresos ao ver uma desenvolvida nos próximos dias", diz a Microsoft em seu boletim de segurança sobre o assunto. "No entanto, esperamos ver o código de exploração funcional desenvolvido nos próximos 30 dias."

A Microsoft diz que "encoraja fortemente" os administradores de sistema a "fazer uma prioridade especial ao aplicar esta atualização em particular, mas diz que" o CVE-2012-0002 foi relatado em particular e não estamos cientes de nenhum ataque "..

As outras vulnerabilidades que também foram corrigidas incluem problemas com o Expression Design e Visual Studio, bem como uma vulnerabilidade divulgada publicamente no Windows DirectWrite, parte do mecanismo de processamento de texto do Windows..