Microsoft alkoi jaella kahtatoista tietoturvapäivitystä 22 haavoittuvuuden korjaamiseksi Windowsista, Internet Explorerista ja kaavionluontisofta Visiosta.

Kriittisiä päivityksiä on kolme. Ne koskevat Internet Explorerin css-aukkoa, Windowsin grafiikkamoottorin haavoittuvuutta ja Windowsin kirjasinajuria. Kahteen ensiksi mainittuun on olemassa julkinen hyökkäysmenetelmä.

Joulukuussa havaittua selainongelmaa on lisäksi käytetty hyväksi hyökkäyksissä. Paikoin on ihmetelty, miksi Microsoft ei puuttunut asiaan nopeammin ja julkaissut hätäkorjausta ennen helmikuun pakettia.

Microsoftin mukaan hyökkäysyritysten määrä oli sen verran alhainen, ettei kiirehtimiseen ollut tarvetta. Yritykset alkoivat kiihtyä vasta tammikuun lopulla lukuun ottamatta yhtä poikkeusta 5. tammikuuta.

Microsoft vertaa tilannetta kuuluisaan pikakuvakeaukkoon, joka liittyi Stuxnet-haittaohjelmaan. Pikakuvakeaukko houkutteli huomattavasti enemmän ja tasaisemmin hyökkäyksiä viime kesänä ja syksynä. Tämän aukon yhtiö paikkasi kesken normaalin päivitysrytmin.

Tietoturvakorjausten lisäksi Microsoft laittoi laajempaan jakeluun vanhan korjauksen Windowsin Autorun-toimintoon. Windows Updaten kautta jaettava korjaus koskee vanhempia Windowseja ja tekee niistä vähemmän haavoittuvia Conficker-madon tapaisia uhkia vastaan.

Windowsin automaattikäynnistystä hyödyntänyt Conficker levisi poikkeuksellisen voimakkaasti pari vuotta sitten.