El parche considerado más importante es el identificado como MS12-027, debido que corrige fallos que según el propio Microsoft, están siendo empleados para ataques del tipo "Zero Day" (o sea exploits -o software malicioso- que saca ventaja de un error o agujero de seguridad, para vulnerabilidades aún no corregidas). El problema se produce en un control ActiveX.

ActiveX es un conjunto de tecnologías de Microsoft que permiten la creación de contenido interactivo, independientemente del lenguaje. Los componentes ActiveX se pueden controlar mediante secuencias de comandos como Visual Basic Scripting (VBScript) o JavaScript (JScript).

El control vulnerable está incluido en cada versión de 32 bits de Office 2003, 2007 y 2010, aunque Microsoft también menciona a SQL Server, Commerce Server, BizTalk Server, Visual FoxPro y Visual Basic como software afectado.

La vulnerabilidad ya está siendo utilizada por piratas informáticos mediante el uso de documentos de texto con formato incorrecto, los que al ser abiertos en Word o incluso WordPad, pueden llevar a la ejecución de código que termine tomando el control de cualquier PC vulnerable.

Aunque no se menciona explícitamente, esto podría dejar las puertas abiertas a la posibilidad de convertir al equipo atacado en una máquina zombi controlada de manera remota por el atacante o a través de una red de robots (botnet).

Los documentos afectados pueden ser del tipo RTF (Rich Text Format), una especificación que permite interpretar texto estructurado (con formato y gráficos), y que es soportada por diversas plataformas.

Software de otros fabricantes que utilicen el control ActiveX afectado, también pueden ser vulnerables, y por lo tanto poner en peligro al equipo en que se utilizan. Se espera que los estos productos sean actualizados a la brevedad. Lamentablemente, la mayoría de las personas no tiene por costumbre tener todo el software utilizado en sus computadoras al día, aunque cada vez es más evidente la necesidad de hacerlo.

Ataques del tipo "Drive-by-Download", pueden aprovecharse de este error si se utiliza un navegador que soporte ActiveX. Este tipo de ataque tiene como objetivo infectar una computadora, con solo abrir una página que contenga un código malicioso. También pueden utilizarse técnicas de "phishing", con mensajes que contengan adjuntos (incluso documentos RTF), o enlaces a sitios maliciosos.

En definitiva, se trata de una vulnerabilidad que para ser explotada, admite al menos dos escenarios muy comunes (páginas web y documentos RTF). Esto puede ser un gran dolor de cabeza cuando se empiecen a crear exploits del tipo "1-Day", o sea, cuando los delincuentes informáticos se aprovechen de usuarios que no hayan actualizado su sistema.

Ya hemos comentado aquí las diferencias entre exploits del tipo "Zero Day" (0-day), o sea aquellos que sacan ventaja de una vulnerabilidad para la que aún no hay parches disponible, y los exploits "Day One" (o "1-day"), todo exploit que se vale de alguna vulnerabilidad para la que acaba de salir un parche, pero que no ha sido instalado aún en los equipos de las potenciales víctimas.

Las actualizaciones de abril de Microsoft, corrigen además otros diez errores clasificados como "críticos" por la compañía, la calificación de mayor nivel de amenaza. Entre ellas, hay también una actualización para Internet Explorer (incluyendo IE9), que corrige cinco vulnerabilidades críticas.

Otras de las vulnerabilidades corregidas, podría ser explotada para favorecer la instalación de software falso (los clásicos "scamware", programas maliciosos que se presentan como útiles, entre los que se destacan los "rogue", o falsas aplicaciones antivirus)

Las actualizaciones de abril pueden ser descargadas e instaladas a través de los servicios de Windows Update y Microsoft Update así como Windows Server Update Services.

Como novedad, esta ronda incluye el primer parche conocido para Windows 8 Consumer Preview, la versión beta del nuevo sistema operativo de Microsoft, lanzada a finales de febrero.