La firme de Redmond publie huit bulletins de sécurité contenant des patchs afin de combler un total de 24 vulnérabilités de sécurité dans Windows, Internet Explorer, Office, .NET Framework et ASP.NET. Trois de ces mises à jour sont critiques.
Ce n'est pas le cas de MS14-060 qui permet de corriger une vulnérabilité d'exécution de code à distance mais dont l'indice de gravité n'est pas critique. Pourtant, cette vulnérabilité a fait parler d'elle dans un rapport de iSight Partners - qui a travaillé avec Microsoft - et elle est exploitée dans du cyberespionnage.
Cette vulnérabilité affecte toutes les versions actuelles de Windows, soit de Vista à 8.1, sachant que Windows XP n'est par contre pas touché. Elle est exploitée dans le cadre d'une campagne de cyberespionnage menée par une équipe de hackers russes (l'implication de la Russie est soupçonnée). Cette équipe serait a priori la seule à avoir exploité ce bug.
L'OTAN, des organismes gouvernementaux ukrainiens et de l'Europe de l'Ouest, mais également des entreprises dont une française dans le secteur des télécommunications sont au tableau de chasse de l'équipe également baptisée SandWorm et dont la formation remonterait à 2009.
D'après iSight, ce n'est qu'à la fin de l'été dernier que les hackers russes ont commencé à utiliser leur attaque 0-day (la vulnérabilité désormais corrigée par Microsoft) mettant en jeu un fichier PowerPoint piégé.
La vulnérabilité dite SandWorm n'est pas la seule dans les mises à jour d'octobre de Microsoft pour laquelle une exploitation active a été détecté. C'est aussi le cas pour des vulnérabilités faisant partie des mises à jour critiques MS14-056 et MS14-058 qui s'adressent respectivement à Internet Explorer et à Windows.
Le tableau ci-dessous donne une indication des mises à jour à déployer en priorité :
