A whitec0de.com blog jelentése szerint egy hacker fórum felhasználója azt hirdeti, hogy mindössze 20 dollárért bármilyen Hotmail fiókot percek alatt feltör és a tapasztalatok szerint tarja is a szavát. Úgy tűnik az ismeretlen hacker rátalált egy kritikus sérülékenységre a Microsoft levelezési szolgáltatásában és ezt kihasználva képest bármilyen Hotmail felhasználó jelszavát megváltoztatni.

A Microsoft múlt pénteken visszavonta a Office for Mac 2011 legújabb átfogó frissítését, elismerve ezzel az azon hibákról szóló híreket, amelyek néhány gépen tönkretették az Outlook adatbázisát. Az Office for Mac 2011 Service Pack 2 április 12-edikén jelent meg. Még ezen a napon több, a frissítést telepítő felhasználó jelezte a Microsoft támogató oldala felé, hogy nem tudták futtatni az Outlook-ot, a szoftvercsomag e-mail kliensét.

Megérkezett a Microsoft szokásos havi frissítés és javítási csomagjának áprilisi adagja. A szokásos frissítések mellett, bár 2014 áprilisáig még van két év hátra, a Microsoft felhívta a figyelmet arra is, hogy közeleg a Windows XP és az Office 2003 szoftverek támogatási idejének lejárta. A szoftverórás kiemelte, hogy egy nagyobb cég szoftverállományának frissítése és a kliensek előkészítése hosszabb időt is igénybe vehet, úgyhogy érdemes időben megkezdeni az átállást. Az áprilisi javítási csomag e figyelmeztetéstől eltekintve átlagosnak mondható, a 4 kritikus és 2 fontos kockázati besorolású frissítés összesen 11 sérülékenységet javít.

A Microsoft MS12-020 számú, a Windows távoli asztal funkcióját érintő sérülékenységéről szóló értesítése óta, számos kísérlet született a sérülékenységhez tartozó exploit kidolgozására. Múlthéten az F-Secure kutatói rátaláltak egy működő mintára, amely az RDPKill nevet viseli és arra tervezték, hogy megszakítsa a célzott távoli asztal szolgáltatást. Az eszközt Visual Basic 6.0-val készítették és roppant egyszerűen használható és a kutatók sikeresen tesztelték XP és Windows 7 környezetben is.

A Microsoft által múlt héten javított Remote Desktop (távoli asztali kapcsolat) sérülékenységet aktívan kihasználják, miután nyilvánosságra került az ezt megvalósító kód. A kód valószínűleg a biztonsági sérülékenységek javítását célzó Microsoft Active Protection Program (MAPP) révén szivárgott ki. A MAPP szerepe a legújabb sérülékenységek eljuttatása a biztonsági szoftverek készítőihez, hogy azok időben tudjanak reagálni. Ezúttal mások is hozzájutottak a kódhoz.

A Microsoft a márciusi 13-án adott hírt a számos Windows verziót (Windows XP SP3- és Windows Server 2003 SP2-t követő kiadások) érintő kritikus távoli asztal sérülékenységről, amelyhez a javítás is megérkezett még a múlthét folyamán. Az operációs rendszer távoli asztal funkciójában található hibát kihasználva egy támadó a felhasználó beleegyezése nélkül tetszőleges kódot futtathat a sérülékeny számítógépen. A távoli kód futtatást lehetővé tévő sérülékenységek minden esetben kritikus besorolást kapnak, jelen esetben azonban "enyhítő körülménynek" számít, hogy alapbeállítás szerint a távoli asztal szolgáltatás nincs engedélyezve az operációs rendszer telepítésekor.

A Microsoft áprilisi hibajavító keddjén 6 biztonsági frissítést tett közzé, melyek közül egy kritikus kockázati besorolású. A javítások hét a Windows operációs rendszert érintő sérülékenységet,  valamint néhány, a fejlesztői szoftverekben található hibát foltoznak. A kritikus frissítés mellett található maradék 5 frissítés közül 4 a fontos, egy pedig a mérsékelt besorolást kapta a Microsoft 4 fokozatú skáláján. A 6 frissítés közül 2 olyan hibát javít, amelyet kihasználva egy támadó kompromittálhatja az áldozat számítógépét.

A Microsoft Safety Scanner egy ingyenesen letölthető biztonsági eszköz, amely segítségére lehet a felhasználóknak számítógépük "tisztán" tartásában és az esetleges vírus, kémprogram és egyéb kártevő mentesítésében.Microsoft Safety Scanner 10 nappal a letöltés után 10 nappal lejár, a legújabb definíciós adatbázissal történő futtatáshoz, újra le kell tölteni a Microsoft honlapjáról.

A szoftvergyártó óriás tagadta, hogy bármilyen bizonyíték lenne arra, hogy feltörték Xbox Live szolgáltatásukat, de elismerték, hogy kiberbűnözők kompromittáltak felhasználói fiókokat. Azon Xbox Live felhasználók akiknek fiókját feltörték és jogosulatlan tranzakciókra használták arra panaszkodnak, hogy a Microsoft lassan reagál a megkeresésekre és nagyon hosszú időbe telik mire újra hozzáférhetnek fiókjaikhoz. Az online konzolok biztonsága kiemelt figyelmet élvez a Sony PlayStation Network szolgáltatásának tavalyi fiaskója óta, amikor több millió felhasználó fiókja kompromittálódott és az incidenst követően a szolgáltatás egy hónapra le is kellett állítani.

Mindössze néhány hónap telt el azóta, hogy a Microsoft szoftvergyártó és a Kaspersky Lab biztonságtechnikai cég bejelentette, közös erőfeszítéseik nyomán sikeresen lekapcsolták a Kelihos vagy más néven Hlux botnet hálózatot. Az üzemeltetők által használt "sinkholing" technikának megvolt az a hátránya, hogy a hálózat viszonylag könnyen hatástalanítható az infrastruktúra feletti irányítás átvétele nélkül. Ugyanakkor ez a megoldás, mint ahogy ezt ez a helyzet is jól példázza, a botnet-et irányító command & controll infrastruktúrával szemben többnyire hatástalan.