Helt efter planen udsender Microsoft nu tre kritiske opdateringer til Windows. De tre opdateringer, skal rette sårbarheder i Microsoft Windows, Microsoft Word og JView, hvoraf den sidste sårbarhed udnytte på internettet igennem Internet Explorer.
Det oplyser det danske sikkerhedsfirma CSIS, der samtidig opfordrer alle berørte til at installere opdateringerne så hurtigt som muligt.
Sårbarheden i Word berører Word 2000 og 2002, og ifølge CSIS gør sårbarheden »det muligt for en ondsindet person at afvikle vilkårlig kode ved at udforme et særligt Microsoft Word dokument.« Hvis dette dokument bliver åbnet i en sårbar version af Word, vil det være muligt at skrive kode udenfor Word og direkte til systemets hukommelse.
Windows-sårbarheden berører Microsoft Color Management-modulet og åbner op for en risiko for fjernafvikling af vilkårlig kode. Opdateringen til JView berører konkret Jview Profiler, og ifølge CSIS er der tale om en sårbarhed som aktivt udnyttes på internettet, og som man har advaret imod tidligere. Sårbarheden kan udnyttes via en svaghed i Jview Profiler, hvor en ondsindet bruger afvikle skadelig kode på en bruger computere fra en specialdesignet hjemmeside.
Opdateringerne kan installeres manuelt eller via Windows Update.
