Microsoft заявила, что Google смогла обойти настройки пользователей в  IE на неприкосновенность частной жизни, как это было с Safari.
Через неделю после того, как Microsoft критикует Google за обход пользовательских настроек конфиденциальности в Apple Safari, публично заявил, что Google сделала то же самое с Internet Explorer (IE).
17 февраля корпорация Microsoft обвиняет Google, в обходе некоторых параметров конфиденциальности на iPhone'ах, iPads и компьютеров Mac, чтобы создать иллюзию превосходства IE в плане защиты частной жизни. Но 20 февраля, в  Microsoft  признали, что Google также обошел настройки  пользователей на неприкосновенность частной жизни в IE.
Dean Hachamovitch, Corporate Vice President of IE, в блоге:
"Google применяет подобные методы, чтобы обойти защиту конфиденциальности по умолчанию в IE и отслеживания пользователей IE с печеньем. ... Мы также связались с Google и попросил их взять на себя обязательство в честь настройки конфиденциальности P3P для пользователей всех браузеров ".
В блоге Hachamovitch объяснил, почему IE является уязвимой:
"IE блоки сторонние куки, если сайт представляет собой компактный P3P Заявление о политике, указывающее, как сайт будет использовать печенье и использование сайта не включает в себя отслеживание пользователей. P3P политике Google вызывает Internet Explorer принимать куки Google, даже если политики не намерение состояние компании Google ....
"Google посылает политики P3P, что не сообщит об использовании браузера Google, печенья и информацию о пользователях. P3P политике Google, на самом деле является утверждение, что это не политика P3P ".
Hachamovitch заявил, что IE пользователи могут принять дополнительные меры конфиденциальности с помощью отслеживания защиты в IE9.

Internet Explorer Microsoft 9 содержат критические уязвимости системы обеспечения безопасности, которые подвергают пользователей - атаками загрузки.

Предупреждение IE выделяет пакет патчей безопасности этого месяца  от Microsoft, где компания поставляла восемь бюллетеней безопасности (два критический, шесть важный), чтобы покрыть дыры в Internet Explorer.NET Framework & Silverlight, Microsoft Windows, Microsoft Forefront UAG и Microsoft Host Integration Server. Согласно Microsoft, уязвимости IE могли быть использованы если пользователь просто зайдет на зараженный сайт.

Обновление IE (MS11-081), доступное всем пользователям Microsoft Windows и всем версиям Internet Explorer, покрывает по крайней мере восемь задокументированных дыр в системе безопасности в наиболее широко используемом браузере в мире.

Самые серьезные уязвимости могли позволить удаленное выполнение кода, если пользователь просматривает зараженную Веб-страницу, используя Internet Explorer. Атакующий, который успешно использовал любую из этих уязвимостей, мог получить те же самые пользовательские права как локальный пользователь. Исправления обновления уязвимости, изменяя способ, которым Internet Explorer обрабатывает объекты в памяти и способе, которым Internet Explorer выделяет и память доступов, объясненние Microsoft.

Microsoft убеждает всех пользователей Windows обработать эти уязвимости с предельным приоритетом из-за вероятности надежного эксплоитного кода в течение 30 дней.

Второе "критическое" обновление (MS11-078) закрывает уязвимость в Платформе.NET и Microsoft Silverlight, которая позволяла выполнить атаки выполнения кода. Уязвимость могла позволить удаленное выполнение кода на клиентской системе, если пользователь просматривает особенно обработанную Веб-страницу, используя Веб-браузер, который может запустить Приложения Браузера XAML приложения Silverlight или (XBAPs).  Уязвимость могла также позволить удаленное выполнение кода на системе сервера рабочий IIS, если тот сервер позволяет обрабатывать ASP.NET страницы, и атакующий преуспевает в том, чтобы загрузить особенно обработанный ASP.NET страница к тому серверу и затем выполняет страницу, как мог иметь место в сценарии Веб-хостинга. Эта уязвимость могла также использоваться приложениями.NET Windows, чтобы обойти Безопасность доступа к коду (CAS) ограничения.

Как с патчем IE, Microsoft использует, чтобы видеть “надежный, использует” для Silverlight 3 за следующие 30 дней.

Компания также повысила предупреждение для третьего бюллетеня (MS11-077), который покрывает по крайней мере четыре задокументированных уязвимости в драйверах привилегированного режима Windows (Win32k.sys).

Самая серьезная из этих уязвимостей могла позволить удаленное выполнение кода, если пользователь открывает особенно обработанный файл шрифта (такой как.fon файл) в сетевом ресурсе, ПРОТОКОЛЕ INTERNET или расположении WebDAV, или почтовом присоединении, объясненная компания. Обновление системы защиты адресует уязвимости, исправляя способ, которым драйверы привилегированного режима Windows проверяют ввод, который передают от непривилегированного режима, обработайте тип шрифта TrueType, выделите надлежащий размер буфера прежде, чем записать в память, и управляйте объектами драйвера привилегированного режима.

Патч этого месяца во вторник обрабатывает в пакетном режиме также покрытия пять уязвимостей, о которых конфиденциально сообщают, в Центре деятельности Объединенный Доступ Gateway (UAG). Самая серьезная из этих уязвимостей могла позволить удаленное выполнение кода, если пользователь посещает Веб-сайт, на который влияют, используя особенно обработанный URL.

Это также обеспечивает исправления для уединенного дефекта в Microsoft Windows Ancillary Function Driver (AFD) и две публично раскрытых уязвимости в Сервере Интеграции Узла.

Уязвимости Сервера Интеграции Узла могли позволить отказ службы, если удаленный атакующий отправляет особенно обработанные сетевые пакеты Серверу Интеграции Узла, слушающему на порту UDP 1478 или порты TCP 1477 и 1478.

Microsoft предупреждает, что многократные дыры в системе безопасности в браузере Internet Explorer могут предоставить атаки через манипулируемые веб-страницы.

Microsoft выпустила "критический" бюллетень IE (MS11-057) с исправлениями 7 дефектов безопасности. Две из уязвимостей были публично обсуждены до доступности патча.

Поскольку эти уязвимости представляют IE и пользователей Windows, чтобы управлять - атаками загрузки без любого пользовательского действия вне перемещения к минированному веб-сайту, Microsoft строго рекомендует, чтобы все пользователи Windows сразу применили патч.

Обновление IE оценено "критическое" для Internet Explorer 6 на клиентах Windows, и для Internet Explorer 7, Internet Explorer 8, и Internet Explorer 9; и В для Internet Explorer 6 на серверах Windows.

Microsoft также вызывала особое внимание к MS11-058, "критический" бюллетень, который закрывает пару серьезных дыр в системе безопасности в Сервере DNS Windows.

Более серьезные из этих уязвимостей могли позволить удаленное выполнение кода, если атакующий регистрирует домен, создает ресурсную запись DNS NAPTR, и затем отправляет  обработанный особо запрос NAPTR целевому серверу DNS. Серверы, которым не включали роли DNS, не находятся в опасности. В сценарии атаки компания сказала, что атакующий может отправить запрос определения имен серверу DNS жертвы, который сконфигурирован, чтобы выпустить запросы к злонамеренному серверу DNS.

Обновление Сервера DNS Windows оценено "критическое" для 32-разрядных и x64-на-основе выпусков Windows Server 2008, и x64-на-основе выпуски Windows Server 2008 R2; и Важный для всех поддерживаемых выпусков Windows Server 2003.

Августовский Пакет Патча также исправления эти серьёзные проблемы:

    * MS11-063: "важная" уязвимость в Windows Client/Server Run-time Subsystem, который позволяет расширение полномочий, если атакующий входит в систему к системе, на которую влияют, и запускает особенно обработанное приложение, разработанное, чтобы отправить сообщение о событии устройства процессу более высокой целостности. Microsoft ожидает видеть надежный, использует разработанный в течение следующих 30 дней.
    * MS11-062: уязвимость в Службе удаленного доступа Драйвер NDISTAPI. Это могло позволить повышение полномочия, если атакующий входит в систему к системе, на которую влияют, и запускает особенно обработанное приложение, разработанное, чтобы использовать уязвимость и взять полный контроль над системой, на которую влияют. 
    * MS11-064: Обеспечивает патч для пары уязвимостей в стеке TCP/IP. Уязвимости могли позволить отказ в обслуживании ("синий" экран), если атакующий отправляет последовательность особенно обработанного Протокола межсетевых управляющих сообщений (ICMP) сообщения к целевой системе или отправляет особенно обработанный URL-запрос серверу, который служит Веб-контенту и имеет основанное на URL Качество обслуживания (QoS).

Патч этого месяца также включает исправления для ошибок отказа в обслуживании в Протокола удаленного рабочего стола (MS11-065); пара дыр выполнения кода в Microsoft Visio (MS11-060);  ошибка в ASP.NET Средствах управления Диаграммой, которая вызывает информационное раскрытие (MS11-066); воздействие данных в Microsoft Report Viewer (MS11-067); и повышение полномочий в Веб-доступе Удаленного рабочего стола (MS11-061).

ЛАС-ВЕГАС — Ежегодная конференция хакеров Black Hat, Microsoft обращается к сообществу хакеров, за помощью в защите платформы Windows.

Самый большой в мире поставщик программного обеспечения сегодня объявил о Blue Hat Prize, нацеленная на генерирование новых идей для защитных подходов, чтобы поддерживать компьютерную безопасность. В этом году Microsoft предлагает 250 000$ наличными исследователям, которые разрабатывают новое решение для уязвимостей безопасности.

Согласно Katie Moussouris, старший стратег безопасности в группе Доверительных вычислений Microsoft, цель состоит в том, чтобы “решить открытую проблему в, используют уменьшение или значительно улучшают эффективность существующих решений.”

Microsoft использует, несколько технологии — DEP, ASLR, песочницы, SEHOP и/SAFESEH — чтобы поднять безопасность против хакеров, но, в развивающейся игре кошки-мышки, исследователи продолжают публиковать обходы и обходные решения, чтобы обходить эти решения.

“Двумя примерами открытых проблем, которые являются подходящими для рассмотрения, являются раскрытия информации об адресном пространстве и ориентированное на возврат программирование (ROP).”

Katie Moussouris  рекламирует Blue Hat Prize, поскольку это самые  большое вознаграждения, относительно защитных технологий и сказала компания надеется, что хакеры и исследователи возьмут проблему создания программного обеспечения, которое является стойким к угрозам, замеченным на платформе Windows. У Приза Blue Hat есть потенциал, обеспечить улучшенную безопасность для операционной системы Windows, так же как и других  приложений."

Ограничения решений (протопипа) от Microsoft:

    * Ваш Прототип должен быть представлен как сжатый ZIP, не больше чем 2 Мб, содержащие по крайней мере один исполняемый файл, который демонстрирует решение.
    * Ваш Прототип должен решить открытую проблему в уменьшение или значительном улучшении эффективность существующих решений. Двумя примерами открытых проблем, которые являются подходящими для рассмотрения в этой проблеме, являются раскрытия информации об адресном пространстве и ориентированное на возврат программирование (ROP). Отметьте, что Вы не обязаны адресовать их, и Вы не ограничены этими примерами.
    * Ваш Прототип должен полностью функционировать и работать над Windows и быть разработанным, используя SDK Microsoft Windows.
    * У Прототипа должны быть низкий служебный ЦП значения и стоимость Памяти не больше, чем 5 %
    * у Вашего Прототипа не должно быть никаких регрессов совместимости приложения или удобства пользования

Победитель сохранит владение интеллектуальной собственностью изобретения, но должен принять предложение единожды оплачиваемой лицензии Microsoft. Критерии оценки и технические детали на проблеме могут быть найдены на сайте Blue Hat Prize.