Microsofts månedlige sikkerhedsopdatering, der udkommer på tirsdag, kommer til at indeholde tre vigtige opdateringer til Windows.
Microsoft vil blandt andet lukke det kritiske - og allerede misbrugte hul - i selskabets DirectShow Video ActiveX kontrol, meddeler sikkerhedsfirmaet CSIS.
Computerworld omtalte tidligere på ugen, hvordan hullet bruges til at snyde brugere til at navigere til farlige websider.
Det er specielt brugere, der kører Internet Explorer 6 eller Internet Explorer 7 på Windows XP og Windows Server 2003, der skal passe ekstra meget på angrebene.
"I sidste uge frigav Microsoft et fix, hvor løsningen var at sætte diverse killkits ved CLSIDs, der igennem et COM objekt, var i stand til at udnytte en sårbarhed i biblioteket "msvidctl.dll" og køre vilkårlig kode på sårbare systemer."
"Det er dette bibliotek, som angiveligt vil blive patchet direkte, så angreb rettet direkte mod den sårbare komponent, via blandt andet klient side drive-by angreb, eller igennem social engineering (spear phishing eller spamruns) med særligt udformede filer, lukkes permanent," forklarer CSIS.
Foruden dette sikkerhedshul, udsender Microsoft også to opdateringer, der henvender sig til centrale Microsoft Windows-komponenter.
Det drejer sig blandt andet om et andet hul, der også har relation til DirectShow.
"At mindst to af de huller der lukkes med denne måneds sikkerhedsopdateringer allerede misbruges i aktive angreb mod vilkårlige maskiner, understreger med al tydelighed vigtigheden af at sikkerhedsopdateringerne installeres hurtigt og korrekt," skriver CSIS.
