Revenons à Microsoft. Ce Patch Tuesday est un peu plus conséquent, avec 12 bulletins corrigeant un total de 57 vulnérabilités. Cinq de ces bulletins ont un niveau de gravité critique, y compris les bulletins 1 et 2, corrigeant des vulnérabilités affectant toutes les versions de IE 6 à 10, y compris Windows RT tournant sur la tablette Surface. Le bulletin 3 est un bulletin critique pour les systèmes d’exploitation Windows XP, 2003 et Vista. Les utilisateurs des versions les plus récentes de Windows ne seront pas affectés. Le bulletin 4 est le correctif attendu pour Microsoft Exchange, qui utilise le kit de développement Oracle Outside In contenant des vulnérabilités critiques et dont la mise à jour a été faite le mois dernier par Oracle. La dernière vulnérabilité critique est couverte par le bulletin 12 et ne concerne que Windows XP. Là encore, les utilisateurs des versions plus récentes de Windows n’auront pas à appliquer ce patch.

Les bulletins restants sont tous notés « important » et corrigent pour la plupart des vulnérabilités de type "élévation locale des privilèges", ce qui signifie que l’on doit être sur l’ordinateur cible pour pouvoir l’attaquer. La seule exception est le bulletin 5, qui peut être utilisé pour l’exécution de code à distance. Il affecte FAST Search Server pour Sharepoint et il est aussi causé par la mise à jour d’Oracle Outside-In. Ces bibliothèques sont utilisées par Microsoft pour les procédés de conversion de documents.