Microsoft obwinia za wyciek informacji z programu MAPP (Microsoft Active Protections Program), chińskiego partnera firmy - Hangzhou DPTech Technologies. Ujawnione dane pozwoliły na przygotowanie eksploita korzystającego ze słabości protokołu RDP (Remote Desktop Protocol), nim użytkownicy otrzymali informacje pozwalające na zabezpieczenie go przed atakiem.

Microsoft poinformował, że wspomniana firma została już usunięta z programu MAPP a także, że koncern "podjął również inne działania mające zapewnić lepszą ochronę poufnych informacji".

Zobacz również:

• Zerowanie Windows 10/11 - z której opcji skorzystać?
• Ataki na protokół RDP - czy powinniśmy się ich obawiać?

Wśród opublikowanych biuletynów, trzy oznaczono jako krytyczne, z których szczególną uwagę analityków zwróciła aktualizacja dla pakietu Office.

Zdaniem Wolfa Kandeka, CTO firmy Qualys, określenie aktualizacji Office jako krytyczna jest to o tyle interesujące, że typowe ataki przeciwko temu pakietowi wymagają interakcji użytkownika (np. otwarcia pliku), a aktualizacje usuwające tego typu zagrożenia firma oznaczała zwykle atrybutem "ważna" nie "krytyczna".

Pozostałe dwie krytyczne aktualizacje również zasługują na uwagę, usuwają bowiem błędy zawarte w systemach od Windows XP aż do 7, zatem, jak podkreśla Marcus Carey z Rapid7, obejmą swoim zasięgiem praktycznie wszystkie systemy i użytkowników.

Cztery kolejne biuletyny (oznaczone jako "ważne") . Pierwsze dwa usuwają podatność pakietu Office na zdalne uruchomienie kodu (remote code execution), zaś ostatnia para usuwa luki pozwalające na podniesienie uprawnień w systemach Vista i Windows 7.