A Microsoft több, mint 40 biztonsági rést talált a termékeiben kedden, beleértve a legfontosabbakat is a Windows, az Internet Explorer, az Edge és az Office alkalmazásokban. 16 biztonsági közleményben, amelyek közül hat kulcsfontosságú, a többi fontos. Ez az elmúlt évtizedben összesen több mint 160, az elmúlt hat hónapos rekordot tartalmaz a Microsoft biztonsági közleményeinek száma alatt.

[További olvasnivalók: A rosszindulatú programok eltávolítása Windows számítógépről]

A támadók kihasználhatják ezt a biztonsági rést speciálisan létrehozott DNS-kérelmek elküldésével Windows Server 2012 vagy Windows Server 2012 R2 telepítése DNS-kiszolgálóként konfigurálva.

"A biztonsági rés hatása" rendkívül aggasztó egy olyan kritikus szolgáltatásnál, mint például a DNS "- mondta Wolfgang Kandek, a biztonsági minősítéssel foglalkozó Qualys értékesítője. "Azok a szervezetek, amelyek DNS-kiszolgálójukat ugyanazon a gépen futtatják, mint az Active Directory kiszolgálón, kétszeresen tisztában kell lenniük a biztonsági rés veszélyével."

Az Internet Explorer és az Edge kritikus kiadványai, nevezetesen az MS16-063 és az MS16-068, a prioritási listán is magasnak kell lenniük, mivel azok a távoli kódfuttatást szabályozó hibákkal foglalkoznak, amelyeket egyszerűen csak egy speciálisan kialakított weboldalra böngészhet.

A listán a Microsoft Office biztonsági közleménye, az MS16-070, az Office csomag közös célpontja a támadóknak, különösen a rosszindulatú e-mail mellékletek révén.

A Kandek úgy véli, hogy az Office közleményében a legfontosabb biztonsági rés távoli kódfuttatási hiba, amelyet a CVE-2016-0025 jelű, RTF formátum

"Mivel az RTF felhasználható támadni az Outlook előnézeti ablaktábláján, a hibát egyszerű, felhasználó nélküli interakcióval kezdeményezheti."

Bár 10 biztonsági közlemény Fontos, hogy a vállalatok a saját környezetükben értékeljék őket. Néhányan közülük néhány eszközhöz sürgős lehet.