På Microsofts månedlige patch-dag er der denne gang udsendt tre sikkerheds-opdateringer, som lapper huller i Windows, Exchange og Macromedia Flash. Fælles for alle tre sårbarheder er, at de kan bruges af en angriber til overtage kontrollen over det berørte system. Microsoft betegner selv to af hullerne som kritiske.
Fejlen i Exchange kan udnyttes ved at sende en særlig udformet e-mail med vCal eller iCal indhold og derved udløse en fejl i Exchange der giver mulighed for at køre vilkårlig kode på serveren.
Fejlen i Macromedia Flash afspilleren der følger med Windows XP og Internet Explorer 6 Service Pack 1 kan også bruges til at afvikle fremmed kode på computeren.
Microsoft har til gengæld undladt at frigive en sikkerhedsopdatering til en sårbarhed i en central komponent i flere af deres ældre operativsystemer, som ellers betegnes som kritisk. Det fortæller det danske sikkerhedsfirma CSIS.
Fejlen kan misbruges til afvikle kode under flere versioner af Windows, herunder NT 4.0 samt Windows 2000 med servicepakke 2 og 3. En patch skulle være færdigudviklet, men den er kun tilgængelig for kunder, der har indgået en særlig support-aftale med Microsoft.
