Parmi ces mises à jour, deux sont critiques et à déployer en priorité. MS11-078 concerne .Net Framework et Silverlight pour une vulnérabilité d'exécution de code à distance qui peut être exploitée lors de l'affichage d'une page Web spécialement conçue par un navigateur capable d'exécuter des applications Silverlight notamment.
L'autre mise à jour critique ( MS11-081 ) est cumulative pour un ensemble de huit vulnérabilités dans Internet Explorer. Une correction à laquelle n'échappe pas Internet Explorer 9, en plus des versions antérieures.
Dans le lot, les failles les plus sérieuses permettent l'exécution de code à distance lors de la consultation d'une page Web spécialement conçue. Ces trous de sécurité ont été rapportés confidentiellement à Microsoft, mais ils sont facilement exploitables.
Dans son dernier rapport semestriel de sécurité, Microsoft a indiqué que moins de 1 % de toutes les tentatives d'exploitation sur des ordinateurs Windows avaient recours à des failles 0-day ( ou à exécution immédiate ) pour lesquelles un correctif n'est pas encore disponible. Cela signifie que pour la quasi-totalité des attaques un patch existe. Encore faut-il l'appliquer...