Fünf der für den Update-Dienstag am 12. Februar angekündigten 12 Security Bulletins stuft Microsoft als kritisch ein. Gleich zwei dieser Bulletins sollen sich mit Schwachstellen im Internet Explorer (IE) befassen. Betroffen sind alle IE-Versionen vom IE 6 unter Windows XP bis zum IE 10 unter Windows RT. Weitere als kritisch eingestufte Sicherheitslücken will Microsoft in Windows sowie im Exchange Server 2007 beseitigen.

Die sieben anderen Bulletins tragen die Risikostufe hoch, das ist die zweithöchste. Sie sollen Lücken in Windows, im .NET-Framework sowie im zu Office gehörenden FAST Search Server 2010 for Sharepoint behandeln. Während es die als kritisch eingestuften Lücken einem Angreifer ermöglichen, Code einzuschleusen und auszuführen, eignen sich die meisten der übrigen Lücken lediglich dazu, um erhöhte Berechtigungen zu erlangen.

In Windows Server 2008 R2 und Server 2012 steckt außerdem eine DoS-Lücke (Denial of Service); die Sharepoint-Schwachstelle erlaubt es, Code einzuschleusen. Microsoft veröffentlicht die Security Bulletins am 12. Februar gegen 19 Uhr MEZ. Ferner stellt Microsoft wieder eine aktualisierte Fassung seines Schädlingsbekämpfers bereit, der als "Tool zum Entfernen bösartiger Software" bekannt ist.