
La première faille considérée comme critique affecte toutes les versions d’Internet Explorer à partir de la 7, la gravité de la faille affectant IE6 étant pour sa part considérée comme modérée, ainsi que toutes les versions de Windows à partir de Windows Vista (7, 8 et 8.1). La vulnérabilité est aussi considérée comme modérée concernant les OS serveurs (Windows Server 2003, 2008, 2008 R2, 2012 et Server 2012 R2).
La deuxième faille critique affecte SharePoint Server 2007, 2010 et 2013 ainsi que dans les Office Web Apps 2010 et 2013.
Les six autres bulletins de sécurité sont qualifiés d’important ; l’une des failles permet à un hacker de contourner les protections de sécurité, quatre autres conduisent à une élévation des privilèges et enfin le dernier permet d’exécuter du code à distance. Les logiciels affectés sont toutes les versions supportées d'Office (2007, 2010, 2013, et 2013 RT), et de Windows (client et serveur).
Source : blog Microsoft