Microsoft har udviklet fem patches til Windows og en til Visual Studio i næste uges sikkerhedsopdateringer, men pakken har ikke en rettelse til den sårbarhed i Word, der blev opdaget i tirsdags.
Sårbarheden kan lede til afvikling af arbitrær kode i systemets hukommelse, og den kan give en angriber mulighed for at tildele sig brugerrettigheder til maskinen.
Sikkerhedseksperter har ellers vurderet sårbarheden som kritisk, da angriberen kan overtage maskinen.
Før det sker, skal brugeren dog selv åbne et Word-dokument med den skadelige kode.
Der er ingen forlydender om, hvornår rettelsen til Word udsendes, men Microsoft har tidligere udsendt opdateringer til kritiske sårbarheder uden for den normale patch-cyklus.
Lukker sårbarhed i Visual Studio
Microsoft karakteriserer den mest alvorlige opdatering i den kommende pakke som kritisk, hvilket betyder, at en angriber kan udnytte sårbarheden til at afvikle malware på ofrets maskine.
Sårbarheden, der nu bliver lukket, findes i Visual Studio 2005's WMI Object Broker ActiveX object og den blev første gang rapporteret i slutningen af oktober.
Sikkerhedsopdateringerne udsendes normalt den anden tirsdag i hver måned.
