Une autre mise à jour à laquelle il faut prêter attention et à déployer rapidement est MS10-045. Elle comble une vulnérabilité signalée confidentiellement qui peut permettre une exécution de code à distance si un utilisateur ouvre une pièce jointe dans un e-mail spécialement conçu, avec Outlook 2002, 2003 ou 2007.
Bien que divulguée publiquement, la vulnérabilité présente au niveau du fichier Canonical Display Driver ( cdd.dll ) ne semble pas inquiéter outre mesure Microsoft. Même si elle peut permettre une exécution de code à distance, ce scénario paraît peu probable pour Microsoft en raison de la protection ASRL de Windows 7 et Server 2008 R2 qui sont ici les seuls systèmes d'exploitation concernés, et par ailleurs uniquement la version 64-bit pour Windows 7.
Address Space Layout Randomization empêche les attaquants d'avoir accès à des adresses mémoire connues pour les utiliser dans des dépassements de tampon. Cette protection aussi utilisée par d'autres OS n'est toutefois pas infaillible et a notamment été contournée en début d'année lors du concours de hacking Pwn2Own.
Pour la vulnérabilité dans cdd.dll, Microsoft qui propose la mise à jour MS10-043, évoque surtout le risque d'un déni de service. Le fichier cdd.dll est utilisé pour la composition du Bureau et la faille affecte les PC où le thème Aero est activé. Par défaut, Aero n'est pas installé avec Windows Server 2008 R2.
La dernière mise à jour MS10-044 comble quant à elle deux vulnérabilités rapportées confidentiellement et présentes dans les contrôles ActiveX de Microsoft Office Access. Cette mise à jour est considérée critique pour les éditions d'Office Access 2003 et 2007.
