Согласно данным Microsoft Security Bulletin Advance Notification, в октябре выпускаются семь исправлений, шесть из которых отмечены как "важные", а вот седьмой - критический, причем затрагивает он все версии Microsoft Word. Эксперты советуют установить заплатку для Word в первую очередь, так как она работает во всех версиях Word, начиная с 2003.
Отметим, что столь критических уязвимости в MS Word находят довольно редко. Согласно данным Rapid7, уязвимость в текстовом процессоре работает, когда пользователь открывает специально сконструированный файл и в системе происходит переполнение буфера обмена.
Также в предстоящем наборе исправлений специалисты выделяют исправление для SQL Server, которое имеет четвертую степень угрозы по 5-бальной шкале, но уязвимость работает на всех SQL Server, начиная с 2000, то есть теоретически вредоносный код представляет собой угрозу более 10 лет.
CyberSecurity.ru