Microsoft a publié hier sa mise à jour mensuelle pour Windows, corrigeant trois vulnérabilités dont deux considérées «critiques». Ces deux vulnérabilités critiques concernent le logiciel de Microsoft, Exchange Server, ainsi que la technologie Flash, développée par Macromedia. Les deux failles permettent à des utilisateurs malicieux de se saisir à distance d'un ordinateur non protégé.Les versions 2000 et 2003 d'Exchange Server sont concernées par la première faille, alors que la deuxième vulnérabilité critique affecte les six versions du lecteur Flash de Macromedia (appartenant à Adobe depuis 2005).
À propos de la faille concernant la technologie Flash, seules les personnes qui ont installé le correctif d'Adobe n'ont pas à télécharger la mise à jour de Microsoft rapidement. Selon la compagnie, les autres utilisateurs devraient s'assurer que son correctif est bel et bien installé sur leurs ordinateurs, normalement mis à jour de façon automatique par Windows Update.
La troisième faille, jugée modérée, concerne le protocole nommé Microsoft Distributed Transaction Coordinator (MSDTC).
