Microsoft a fixé six vulnérabilités qui sont critiques pour le logiciel de Windows, de mot, d'éditeurs et d'antivirus.

D'abord vers le haut sur la liste critique est une correction de Microsoft Word, une résolution de mise à jour ce que le géant du logiciel a dit étaient « deux nouvellement découverts et vulnérabilités en privé rapportées » dans l'application populaire qui pourrait permettre à des intrus de déployer des exploits à distance de l'exécution de code (RCE) par un dossier avec malveillance ouvré de mot. Si réussi, quand un utilisateur clique sur dessus le dossier, un intrus pourrait installer, regarder, édite, change ou supprime des possibilités quand il vient aux données. L'intrus pourrait également créer de nouveaux comptes et ajuster des profils d'utilisateur aux privilèges élevés sur le poste de travail et, par prolongation, le réseau.

La deuxième correction raccorde une vulnérabilité dans plusieurs versions de Microsoft Publisher, Du consommateur de la compagnie et de petit programme de publication assistée par ordinateur d'affaire-catégorie. Bien que Microsoft ait indiqué la difficulté comme critique, Amol Sarwate, le directeur du laboratoire de recherches de vulnérabilité de Qualys inc., a réduit la valeur de la correction en tant que rien de neuf. « C'est juste une autre de la sorte que nous avons vu par dernière année où des applications de client-côté sont visées, » il avons dit.

En attendant, la troisième correction, impliquant le moteur de base de données de gicleur - dans beaucoup d'environnements de traitement, la base pour des produits de Windows et des applications sur l'OS - est probablement la plus essentielle des corrections critiques. Les administrateurs de sécurité, les interfaces gestionnaire, et même la base de données et les administrateurs de réseau feraient tout bien pour payer à attention à ce bulletin aussi bien que le moniteur les résultats après installation.

Pour finir, la seule correction modérée, tandis que non critique, des affaires avec un déni de service potentiel entaillent qui peut fermer à clef des administrateurs et les utilisateurs hors de Windows vivent OneCare, antigène de Microsoft, le programme de sécurité de Windows Defender, rang et la balayeuse de système autonome.

Selon Redmond, deux des quatre corrections exigeront un relancement du système après installation.

Source : Associé de la Manche de Redmond