مایکروسافت در هشداری که انتشار داد، اعلام کرد، گروه امنیتی این شرکت پنج مجموعه پچ را برای ویندوز آماده کرده است و نیز یک روز رسان امنیتی بحرانی تکی را برای Visual Studio انتشار خواهد داد.
این شرکت افزود، مایکروسافت جدیترین روز رسان ویندوز خود را همانند "Critical" ارزیابی میکند، بدین معنی که متجاوز میتواند عیب اساسی را در اجرای میانافزار در کامپیوتر قربانی بدون عمل کاربر مورد استفاده قرار دهد.
این پچهای امنیتی معمولا در سهشنبه دوم هر ماه عرضه می شوند و شرکت در انتشار تعداد کمی از اینها در ماه دسامبر رقابت می کند، زیرا عمده سو استفادهها اغلب در طی فصل تعطیلات انجام میشود.
روز سهشنبه مایکروسافت هشدار آسیبپذیری را در نرم افزار ورد خویش که در حملات آنلاین به صورت شایع استفاده شده است، انتشار داد.
محققان امنیتی این عیب را بحرانی ارزیابی نمودند، چون متجاوز میتواند با استفاده از این عیب نرمافزار بدخواه را در کامپیوتر شخصی قربانی اجرا کند.
برای این حمله، قربانی در ابتدا با بازگشایی فایل ورد حاوی کد مخرب فریب میخورد. سخنگوی روابط عمومی مایکروسافت گفت، عیب ورد، سهشنبه اصلاح نمیشود.
با این حال، یک عیب بحرانی Visual Studio ممکن است در به روزرسانیها ارسال شود و آن باگ در مورد WMI Object Broker ActiveX محصول Visual Studio 2005 واقع است که در اواخر ماه اکتبر برای اولین بار گزارش شد.
