Le patch critique vient combler trois vulnérabilités du noyau Windows, liées à la gestion des images .emf et .wmf et susceptibles d'entraîner l'exécution de code à distance. Il concerne toutes les versions de Windows, de 2000 à Vista, ainsi que les éditions Server 2003 et 2008.
Des deux correctifs qualifiés d'importants, le premier vient adresser un problème relatif au composant d'authentification Secure Channel (SChannel), qui aurait pu permettre à un attaquant d'usurper une identité sur le réseau, tandis que le second est destiné à corriger différentes failles localisées au niveau des composants DNS et WINS, susceptibles de permettre à un pirate de rediriger le trafic d'une machine vers ses propres systèmes.
Le détail de ces correctifs pourra être consulté via cette page. Pour la mise à jour, on utilisera le module Windows Update qui, pour la plupart des utilisateurs, a déjà dû proposer l'installation.
