Efter at Microsoft tirsdag patchede flere kritiske sikkerhedshuller i deres software, er der dukket nye huller op. Det drejer sig om Windows og Office.
Hullerne drejer sig om heap overflows, og det kan være muligt for en angriber at udføre arbitrær kode på et system. Et heap overflow er et buffer overflow, der sigter efter heap-dataområdet. I Offices tilfælde skriver McAfee, at det er tale om flere huller, hvor alle undtagen et gør et "denial-of-service"-angreb muligt.
McAfee peger på, at offentliggørelsen af disse huller lige omkring den faste patch-dag hos Microsoft kan forlænge den tid, hvor hullerne eksisterer og kan bruges til angreb.
