Microsoft har fixat över 40 sårbarheter i sina produkter tisdag, Microsoft har fastställt mer än 40 sårbarheter i sina produkter på tisdag, inklusive kritiska i Windows, Internet Explorer, Edge och Office.

Företag som kör Windows-servrar bör prioritera en korrigeringsfil för en kritisk fjärrkodsekretess i Microsoft DNS Server-komponenten, som omfattas av MS16-071-bulletinen.

[Ytterligare läsning: Så här tar du bort skadlig kod från din Windows-dator]

Attackers kan utnyttja denna sårbarhet genom att skicka specifikt utformade DNS-förfrågningar till en Windows Server 2012 eller en Windows Server 2012 R2-distributionen konfigurerad som en DNS-server.

"Effekten av denna sårbarhet är" oerhört oroande för en sådan missionskritisk tjänst som DNS ", Wolfgang Kandek, CTO för säkerhetsleverantören Qualys, sade i ett blogginlägg. "Organisationer som kör sin DNS-server på samma maskin som sin Active Directory-server måste vara dubbla medvetna om faran med denna sårbarhet."

De kritiska bulletinerna för Internet Explorer och Edge, nämligen MS16-063 och MS16-068, bör också vara högt prioriterad eftersom de täcker fel på felaktiga fel som kan utnyttjas genom att helt enkelt bläddra till en speciellt utformad webbplats.

Nästa på listan bör vara Microsoft Office-säkerhetsbulletinen, MS16-070, eftersom applikationerna i Office-paketet är ett vanligt mål för angripare, särskilt genom skadliga bifogade bifogade filer.

Kandek anser att den viktigaste sårbarheten i Office-bulletinen är en felaktig kodkörning som spåras som CVE-2016-0025 som härrör från Microsoft Word RTF-format.

"Eftersom RTF kan användas för att attackera genom Outlook: s förhandsgranskningsfönster kan felet utlösas med ett enkelt e-postmeddelande utan användarinteraktion, säger han.

Även om 10 säkerhetsbulletiner är ett re märkt som viktigt bör företagen utvärdera dem i samband med deras specifika miljöer. Vissa av dem kan visa sig vara brådskande för vissa tillgångar.