2016. január 12-től több operációs rendszer esetében megszűnik az Internet Explorer böngésző régebbi verzióinak Microsoft általi támogatása. Ezekhez a böngészőkhöz ezt követően nem érkeznek biztonsági frissítések, így ezen alkalmazások használata a későbbiekben biztonsági kockázatot rejthet magában. 

Néhány felhasználónak egy fontos frissítés jelent meg a Windows Update-n keresztül, melyet a Microsoft nem ajánl telepíteni.

A frissítésnek olyan neve van, ami arra utal, hogy véletlengenerátorral készült, a további információknál pedig szintén egy hasonló karakterlánc volt látható az URL helyén, .edu, .mil, vagy .gov végződéssel.

A felhasználók Windows Update feltörésére irányuló kérdéseire a Microsoft azt válaszolta: "Egy teszt frissítést publikáltak, de már eltávolították azt."

A kínai Windows XP munkaállomások jelentős veszélyt jelenthetnek az Internetre. A botnet irányítók nagy számban fogják a lejárt támogatású operációs rendszerrel rendelkező gépeket felhasználni a rosszindulatú támadások során, nyilatkozta James Forshaw ismert etikus hacker (aki sérülékenységek kutatásával foglalkozik egy biztonsági cégnél).

Tavis Ormandy a Google biztonsági szakértője - aki számos Windows, Java és Flash Player sérülékenység felfedezéséről vált ismertté - egy újabb Windows 0-day exploit-on dolgozik, amihez a Full Disclosure levelező listán kért segítséget. Az exploit-on már hónapok óta dolgozik, és egy hozzászólása szerint SYSTEM jogosultságot lehet szerezni minden jelenleg támogatott Microsoft operációs rendszeren. A Computerworld újságírója Gregg Keizer szerint a Microsoft elismerte, hogy tudnak a problémáról, és vizsgálják azt, de szerencsére jelenleg nem ismert olyan káros szoftver, amely kihasználná a sérülékenységet.

Peter Winter-Smith biztonsági tanácsadó nemrégiben az NVIDIA Display Driver Service egy sérülékenységének részleteit hozta nyilvánosságra a Pastebin segítségével (azóta törölték a bejegyzést). A szakember szerint a hibát kihasználva adminisztrátori jogosultságot lehet szerezni a Windows operációs rendszeren. Magyarázata szerint a sérülékenység egy verem alapú túlcsordulásos hiba, amely segítségével meg lehet kerülni a data execution prevention (DEP) és az address space layout randomization (ASLR) védelmeket, amelyek az operációs rendszer részei a Vista megjelenése óta.

Bár igaz, hogy a legtöbb, a folyamatos fenyegetést jelentő támadásokkal (Advanced Presistent Threats - APT) összefüggésbe hozható káros szoftver a Windows platformot célozza, a kártékony programok fejlesztői kitartóan dolgoznak a más platformot célzó káros szoftverek készítésén is, hogy így még több eszközt és készüléket megfertőzhessenek. Ezt a tendenciát a biztonsági szoftvereket gyártó cégek is felfedezték, hiszen egyre gyakrabban találkoznak a Mac OS X-et fertőző kártékony szoftverek mellett, a mobil operációs rendszereket célzó programokkal.

Az orosz antivírus gyártó cég, a Doctor Web egy veszélyes többplatformos trójai program hívta fel a figyelmet, melynek segítségével a támadók működésképtelenné tehetik a fertőzött gépeket. A káros szoftver a BackDoor.DaVinci.1 nevet kapta és azért különösen veszélyes, mert képes Windows-os és Mac OS X operációs rendszerrel futó számítógépeket is megfertőzni.

Nehéz héten van túl a Apple, legalábbis, ami a biztonságot illeti. Néhány nappal az új iOS operációs rendszer, a Mountani Lion megjelenése előtt a biztonságosságával gyakran kérkedő Mac platformot célzó Crisis, avagy Morcut káros szoftver felbukkanása önmagában is rossz hír, de a cégnek most újabb biztonsági incidenssel kell szembenézni. Nemrégiben egy Windows-os káros szoftver állományokat tartalmazó iOS alkalmazásra bukkantak az App Store-ban.

Megérkezett a Microsoft szokásos havi frissítés és javítási csomagjának áprilisi adagja. A szokásos frissítések mellett, bár 2014 áprilisáig még van két év hátra, a Microsoft felhívta a figyelmet arra is, hogy közeleg a Windows XP és az Office 2003 szoftverek támogatási idejének lejárta. A szoftverórás kiemelte, hogy egy nagyobb cég szoftverállományának frissítése és a kliensek előkészítése hosszabb időt is igénybe vehet, úgyhogy érdemes időben megkezdeni az átállást. Az áprilisi javítási csomag e figyelmeztetéstől eltekintve átlagosnak mondható, a 4 kritikus és 2 fontos kockázati besorolású frissítés összesen 11 sérülékenységet javít.

A Microsoft MS12-020 számú, a Windows távoli asztal funkcióját érintő sérülékenységéről szóló értesítése óta, számos kísérlet született a sérülékenységhez tartozó exploit kidolgozására. Múlthéten az F-Secure kutatói rátaláltak egy működő mintára, amely az RDPKill nevet viseli és arra tervezték, hogy megszakítsa a célzott távoli asztal szolgáltatást. Az eszközt Visual Basic 6.0-val készítették és roppant egyszerűen használható és a kutatók sikeresen tesztelték XP és Windows 7 környezetben is.