Patch Tuesday của tháng 4/2012 gồm 6 bản cập nhật bảo mật khắc phục 11 lỗ hổng. Hôm 5/4/2012, Microsoft cho biết sẽ phát hành 6 bản cập nhật bảo mật vào tuần tới (4 trong số chúng là nghiêm trọng) để vá 11 lỗi trong Windows, Internet Explorer (IE), Office, SQL Server và nền tảng mạng riêng ảo (VPN) của mình.

Theo một chuyên gia bảo mật, khi Microsoft tung ra các bản cập nhật bảo mật hàng tháng vào thứ Ba tới, người dùng nên chạy bản cập nhật có gắn nhãn Bulletin 4 đầu tiên.


4 bản cập nhật được đánh dấu "nghiêm trọng" - mức đe dọa nghiêm trọng nhất trong hệ thống 4 bậc của Microsoft - bao gồm các bản cập nhật Windows, IE và Office. 2 bản cập nhật còn lại được gắn thẻ "quan trọng" - cấp đánh giá thứ hai. 5 trong số 6 bản cập nhật - bao gồm 4 bản cập nhật "nghiêm trọng" và 1 bản cập nhật “quan trọng” - sẽ vá những lỗi mà Microsoft cho biết có thể bị kẻ tấn công khai thác để làm tổn hại PC, “gieo” malware lên các máy nạn nhân.

Ông Andrew Storms, Giám đốc phụ trách các hoạt động bảo mật tại nCircle Security cho biết, bản cập nhật Bulletin 4 ảnh hưởng tới cả các công cụ phát triển, máy chủ và Office. Ông Storms suy đoán rằng, Bulletin 4 sẽ vá lỗi trong MDAC (Microsoft Data Access Components) và DAC (Dedicated Administrator Connection).

Theo Microsoft, Bulletin 4 sẽ ảnh hưởng đến Office từ 2003 đến 2010 trên Windows, SQL Server từ 2000 đến 2008 R2, BizTalk Server 2002, Commerce Server từ 2002 đến 2009 R2, Visual FoxPro 8 và Visual Basic 6 Runtime.

Tuy nhiên, nhiều nhà nghiên cứu khác (như Wolfgang Kandek - Giám đốc công nghệ của Qualys - và Marcus Carey của Rapid7) lại không xếp Bulletin 4 là bản cập nhật quan trọng nhất. Thay vào đó, họ nhấn mạnh đến Bulletin 1 - bản cập nhật 2 tháng/lần cho trình duyệt IE.

Những bản cập nhật khác sẽ khắc phục nhiều lỗ hổng trong các phiên bản Windows (cả cho máy tính để bàn và máy chủ), Office 2007, Microsoft Works 9, và trong Forefront Unified Access Gateway 2010 - nền tảng VPN của công ty.

Microsoft sẽ phát hành 6 bản cập nhật này vào ngày 10/4/2012.