我們已經預告了微軟在情人節的補丁大禮，由于時差原因，這份大禮今天才到手。微軟在這一天，選擇了發布9個公告來向Windows管理員示愛，其中四個公告定級為關鍵。這9個公告將修復在Windows Server 2008 R2、桌面Windows、Sharepoint和IE上傳播的21個漏洞。

一些觀察家認為，其中兩個關鍵補丁須要管理員立即應用，它們是Windows Server、Windows桌面和Internet Explorer的安全更新。第一個命名為MS12-013，它解決一個秘密報告的漏洞，如果用戶打開網站上或郵件附件中某個特別制作的媒體文件，這個漏洞可能會允許遠程代碼執行。如果執行成功，攻擊者可以和本地用戶擁有相同的用戶權力。

VMware研究與開發部門經理Jason Miller表示：“該公告解決了C運行時庫中的一個漏洞。如果攻擊者誘使用戶打開惡意媒體文件，攻擊者可以獲得系統的完全訪問權。在這個新媒體和社交媒體的時代，在修復安全漏洞方面，媒體文件攻擊媒介就和瀏覽器攻擊媒介一樣重要。”

第二個公告命名為MS12-10，這個安全更新也用來解決IE中秘密報告的四個漏洞，如果用戶使用IE瀏覽網頁，其中最嚴重的一個漏洞可能會允許遠程代碼執行。和MS12-013一樣，攻擊者可以在用戶登錄時悄悄地獲得相同的用戶權利。

Miller表示：“就算不是在所有IE上這也會是大多數的情況，由于瀏覽器是受攻擊最多的軟件，所以盡快打補丁非常重要。該補丁解決的漏洞可能允許攻擊者通過惡意網站利用瀏覽器。”

第三關鍵補丁是MS12-008，它設法解決Windows內核模式驅動下的漏洞，該漏洞讓遠程代碼執行有機可乘。這個安全更新也是秘密報告的，它防止攻擊者在用戶訪問有“特定內容”的網站時進行遠程代碼執行。這個補丁防止攻擊者強制用戶訪問惡意網站。一旦應用該補丁，攻擊者就必須通過讓用戶點擊鏈到惡意網站的郵件信息才能將用戶騙去訪問該網站。

第四個Windows更新定級為重要，旨在解決允許權限提升的兩個秘密報告的漏洞。這兩個漏洞是在攻擊者成功登錄到用戶的系統且運行“特制應用”時可能會允許權限提升。但是微軟發言人表示，攻擊者必須有有效的登錄證書，并且能夠本地登錄來利用這些漏洞。