การอัปเดตจะเป็นการแก้ไขที่สำคัญสำหรับเซิร์ฟเวอร์ และเดสก์ท็อปเวอร์ชัน Windows ไมโครซอฟท์กล่าวว่าวันพฤหัสบดี แก้ไขปัญหาข้อผิดพลาดอย่างน้อยหนึ่งข้อที่อาจทำให้ผู้บุกรุกสามารถติดตั้งซอฟต์แวร์ที่ไม่ได้รับอนุญาตบนคอมพิวเตอร์ของเหยื่อได้

ในเดือนที่ผ่านมาไมโครซอฟท์ได้เตือนถึงข้อบกพร่องในตัวแปลงข้อความ WordPad และซอฟต์แวร์ฐานข้อมูล SQL Server

นักวิจัยที่เปิดเผยข้อบกพร่องของ SQL Server กล่าวว่าเมื่อเร็ว ๆ นี้ว่า Microsoft ทราบถึงปัญหานี้ตั้งแต่เดือนเมษายนที่ผ่านมาและได้เขียนแพทช์ไว้ในเดือนกันยายน

นักวิจัยด้านความปลอดภัยคนหนึ่งได้อ้างว่ามีข้อผิดพลาดใน Windows Media Player ของ Microsoft แต่ไมโครซอฟท์ได้โต้แย้งข้อค้นพบของเขา

ไม่มีข้อบกพร่องเหล่านี้อยู่ในระบบปฏิบัติการ Windows ทุกเวอร์ชันซึ่งกำลังมีการติดตั้งในสัปดาห์หน้า ตามที่ผู้อำนวยการฝ่ายปฏิบัติการด้านความปลอดภัย nCircle ของ Andrew Storms Microsoft สามารถแก้ไขข้อบกพร่องของ Windows ที่รู้จักซึ่งจะช่วยให้แฮกเกอร์ได้รับสิทธิ์ที่ไม่ได้รับอนุญาตจากเครื่องคอมพิวเตอร์ "การใช้ประโยชน์ได้ถูกตีพิมพ์ไปแล้วเป็นระยะเวลาหนึ่งพร้อมด้วยเอกสารขาวโดยผู้เขียน" Storms กล่าวในการสัมภาษณ์ด้วยข้อความโต้ตอบแบบทันที

ไมโครซอฟท์ได้เสนอข้อบกพร่องในเรื่องนี้แล้ว แต่ตอนนี้มีเวลาพอสมควรแล้ว เตรียมความพร้อมแพทช์รักษาความปลอดภัยเต็มเป่า, Storms กล่าวว่า

อย่างไรก็ตามนักวิจัยด้านความปลอดภัยที่พบข้อบกพร่องกล่าวว่าเขาไม่คาดว่าจะเห็นมันปะในสัปดาห์หน้า Cesar Cerrudo หัวหน้าผู้บริหารของ บริษัท วิจัยด้านความปลอดภัย Argeniss กล่าวว่า "ฉันไม่คิดว่าพวกเขาจะแก้ไขบั๊กของฉันเนื่องจากได้รับการจัดอันดับเป็นอย่างดี (การเรียกใช้โค้ดจากระยะไกล) และข้อผิดพลาดของฉันเกี่ยวกับสิทธิพิเศษในระดับท้องถิ่น"

ข้อผิดพลาดของข้อบกพร่องด้านสิทธิส่วนบุคคลในท้องถิ่นมักไม่ค่อยมีความสำคัญแม้ว่า Storms กล่าวว่า Microsoft อาจค้นพบขณะที่แก้ไขปัญหาที่รุนแรงกว่าที่เคยคาดไว้

การอัปเดตความปลอดภัยของ Microsoft จะมาเกือบเดือนหลังจากที่ บริษัท scrambled เพื่อผลักดัน แพทช์ฉุกเฉินสำหรับ Internet Explorer หลังจากอาชญากรเริ่มใช้ช่องโหว่ในการติดตั้งซอฟต์แวร์ที่ขโมยรหัสผ่านบนเครื่องของเหยื่อ