Certains d'entre vous l'ont peut-être déjà remarqué : Microsoft a choisi de déroger à la règle tacite qui veut que les correctifs de sécurité pour ses logiciels soient distribués le deuxième mardi de chaque mois, en mettant en ligne cette nuit une mise à jour à destination de ses différents systèmes d'exploitation. Pour Windows 2000, XP et Server 2003, la faille comblée par ce correctif est qualifiée de « critique », alors que le niveau d'urgence redescend à « important » pour Windows Vista et Windows Server 2008.
D'après le
bulletin de sécurité lié à cette annonce, la faille concernée pourrait permettre l'exécution de code arbitraire à distance sur une machine via une requête RPC (Remote Procedure Call) conçue à cette fin. Liée au service « Serveur » de Windows, elle serait susceptible d'être exploitée en vue de la réalisation de vers informatiques. L'éditeur invite donc les utilisateurs de ses systèmes d'exploitation à lancer Windows Update et effectuer cette mise à jour sans plus tarder.
