Die Sicherheits-Updates, die Microsoft bei seinem Patch Day im Februar bereit gestellt hat, beseitigen 57 Sicherheitslücken in Windows, im Internet Explorer, in Exchange, Sharepoint und im .NET Framework. Für den Internet Explorer 6 bis 10 gibt es ein neues kumulatives Sicherheits-Update, das 13 Lücken schließt. Hinzu kommt ein weiteres IE-Update, das eine Schwachstelle in der Unterstützung für VML (Vector Markup Language) behebt.

Eine weitere Schwachstelle, die Microsoft als kritisch einstuft, steckt in der Systembibliothek "quartz.dll" (DirectShow) älterer Windows-Versionen (XP, Vista). Beim Dekodieren speziell präparierter Medien- oder Office-Dateien kann dieser Fehler dazu führen, dass eingeschleuster Code ausgeführt wird. Die Beseitigung der Schwachstellen, die Microsoft-Produkte aus "Oracle Outside In" geerbt haben, setzt sich weiter fort.

Diesmal sind wiederum der Exchange Server 2007/2010 (MS13-012) sowie der FAST Search Server 2010 für Sharepoint (MS13-013) betroffen. Diese Fehler behebt Microsoft häppchenweise seit August 2012. Ebenfalls als kritisch schätzt Microsoft eine OLE-Schwachstelle in Windows XP ein. Öffnet ein Anwender eine speziell präparierte RTF-Datei, kann eingeschleuster Code ausgeführt werden. Dies kann etwa geschehen, wenn eine RTF-formatierte Mail in Outlook geöffnet wird, sofern Word für die Anzeige der Mail-Inhalte benutzt wird.

Allein 30 Lücken im Windows-Kernelmodustreiber (win32k.sys) schließt Microsoft mit den Updates zum Security Bulletin MS13-016. Ein Angreifer, der sich lokal anmelden kann, könnte damit erhöhte Berechtigungen erlangen. Betroffen sind alle Windows-Versionen von XP bis RT. Wie üblich hat Microsoft auch sein "Tool zum Entfernen bösartiger Software" aktualisiert. Die neue Version 4.17 nimmt die Schädlingsfamilie "Win32/Sirefef" aufs Korn.