En ce qui concerne le navigateur Internet Explorer, il s'agit d'une mise à jour cumulative pour résoudre un ensemble de 6 vulnérabilités dont une révélée publiquement. Dans le lot, l'ensemble des versions encore maintenues d'Internet Explorer sont concernées et notamment la version 7 sous Windows XP ou Vista pour une vulnérabilité inter-domaines liée à la gestion des événements ou encore à l'élément HTML selon le vocabulaire employé par Microsoft.
La mise à jour à destination d'Excel s'adresse à ses versions allant de 2000 à 2007 sans oublier la 2008 pour Mac, pour un ensemble de trois vulnérabilités dont une liée au traitement de formule qui les concerne toutes. La vulnérabilité Host Integration Server affecte quant à elle les versions 2000, 2004 et 2006, tandis que le dernier correctif distribué dans le cadre d'un bulletin qualifié de critique intéresse les implémentations d'Active Directory sur Microsoft Windows 2000 Server. Une vulnérabilité dont la correction est à ne pas négliger par les administrateurs.
Microsoft informe mieux
Bien que non qualifiés de critiques, les autres bulletins peuvent également le devenir en fonction du parc informatique. Pour y voir plus clair, Microsoft a inauguré un indice d'exploitabilité délivrant plus d'informations à ses clients. En vis-à-vis de la référence d'un bulletin, on peut ainsi lire que la possibilité d'exploitation d'une vulnérabilité est parfois faible, alors que dans d'autres cas, la création d'un code exploit sans trop de mal est tout à fait plausible. Une colonne intitulée " Remarques clé ", donne aussi des informations complémentaires permettant de faire son marché.
