Microsoft udostępnił w sumie 7 pakietów aktualizacji - trzy z nich uznano za "krytyczne", zaś trzy kolejne za "ważne". Łącznie usuwały one 26 różnych luk w oprogramowanie (warto odnotować, że to o 1 więcej niż koncern zapowiadał kilka dni temu) - 10 "krytycznych", 14 "ważnych" i dwie "umiarkowanie groźne".

Najważniejszą aktualizacją wydaje się ta opisana w biuletynie MS12-037, usuwająca 13 luk z różnych wersji przeglądarki Internet Explorer (w tym również z dostarczanego z Windows 8 Consumer Preview wydania IE10). Wiadomo, że jeden z tych błędów jest już wykorzystywany przez przestępców do atakowania użytkowników Windows, dlatego specjaliści zalecają jak najszybsze zaktualizowanie sytemu. Kwestią czasu jest również zainteresowanie się przestępców innym z usuniętych właśnie z IE błędów, ponieważ Microsoft przyznał, że szczegółowe informacje na temat luki są już dostępne w Internecie.

Zobacz również:

• Nearby Sharing od Google - wygodny sposób na przesyłanie plików
• Były programista Microsoftu: wydajność Windows 11 jest "komicznie zła" nawet na potężnym PC

Dodajmy, że MS12-037 usuwa również błąd w IE, który został wykryty przez specjalistów z francuskiej firmy Vupen Security i ujawniony podczas konkursu hakerskiego Pwn2Own.

Niemniej ważną aktualizacją jest również MS12-036, usuwająca krytyczną lukę z modułu odpowiedzialnego za obsługę protokołu RDP (Remote Desktop Protocol), bardzo popularnego w środowisku biznesowym. W skrócie rzecz ujmując, luka umożliwia nieautoryzowanemu użytkownikowi uzyskanie zdalnego dostępu do komputera. Warto odnotować, że Microsoft usunął podobny błąd już w marcu.

Pozostałe udostępnione właśnie aktualizacje usuwają błędy m.in. w frameworku .Net, przeznaczonym dla użytkowników biznesowych komunikatorze Lync, kernelu Windows, sterownikach kernela oraz oprogramowaniu Microsoft Dynamics AX 2012.

Co ciekawe, w kilku przypadkach Microsoft nie zdecydował się na wprowadzenie nowych poprawek do mechanizmu aktualizacyjnego Microsoft Update czy Windows Server Update Service (WSUS) - "łatki" dla Lync oraz Dynamics AX trzeba pobrać samodzielnie i zainstalować w systemie.

Warto zauważyć, że z MS Lync usunięto błąd (związany z parsowaniem czcionek TrueType), który występował w wielu innych produktach Microsoftu, współdzielących te same fragmenty kodu. Ów wadliwy kod był wykorzystywany przez program szpiegowski Duqu do infekowania komputerów z Windows.

Dodajmy, że Microsoft poinformował o wykryciu w Windows oraz MS Office nowego, poważnego błędu, który na razie pozostaje niezałatany (koncern pracuje nad poprawką, ale nie podano, kiedy zostanie ona udostępniona). Zalecanym przez firmę rozwiązaniem tymczasowym jest skorzystanie z narzędzia Fixit, które umożliwia zabezpieczenie się przed atakiem.

Więcej informacji o czerwcowych aktualizacjach znaleźć można na stronie Microsoftu.