Microsoft è giunta all'appuntamento con il Patch Tuesday di febbraio. Questa volta la società ha rilasciato un pacchetto di aggiornamenti piuttosto corposo, composto da 13 bollettini di sicurezza che risolvono un totale di 26 vulnerabilità. Dei 13 bollettini, cinque sono definiti come "critici", sette come "importanti" e uno di entità "moderata". Microsoft ha anche rilasciato un workaround riguardate un noto problema relativo ai protocolli TLS (Transport Layer Security) e SSL (Secure Sockets Layer).
I cinque problemi più gravi risolti dall'aggiornamenti erano relativi al protocollo SMB,  DirectShow, ActiveX e il Windows Shell Handler. La vulnerabilità di DirectShow è stata riconosciuta come più urgente da Microsoft stessa. Attraverso il bug, un hacker poteva prendere il controllo di un Pc da remoto attraverso un file video .AVI che l'utente ignaro poteva cercare di aprire, infettando la propria macchina. Il problema riguardava tutte le versioni di Windows, eccettuate le edizioni per Itanium.
Il protocollo SMB, invece, è stato oggetto di due bollettini che hanno risolto due falle di elevata importanza:  a poter essere danneggiate dai bug questa volta avrebbero potuto essere le aziende, con attacchi di tipo denial-of-service. Il problema del Windows Shell Handler, ancora una volta, avrebbe potuto causare l'esecuzione di codice da remoto da parte di un hacker. Il metodo era semplice: tramite URL modificati ad hoc e aperti dall'utente, i malintenzionati potevano avere accesso al Pc. Il bug era relativo a Windows 2000, Windows XP e Windows Server 2003.
Gli altri due bollettini critici sistemano alcuni controlli ActiveX e delle vulnerabilità nel protocollo TCP/IP in Vista e Windows Server 2008. Proprio quest'ultimo problema ha già raggiunto lo stadio di zero-day, ossia è già stato utilizzato per alcuni attacchi. I bollettini classificati come "importanti" sono due relativi a versioni passate di Office, uno circa un attacco denial-of-service relativo a Windows Server 2008 Hyper-V, un altro riguardante il Windows Client/Server Run-time Subsystem, uno che interessa il protocollo di autenticazione Kerberos e, infine,  un bug del kernel di Windows.
Gli altri aggiornamenti sylla sicurezza sono visibili a questo indirizzo.