Am gestrigen Patch-Day veröffentlichte Microsoft insgesamt sechs neue Updates, die schwerwiegende Fehler beseitigen sollten. Damit wurden zwei Sicherheitslücken in Windows und ein Fehler in Outlook Express bzw. in Windows Mail behoben.

Weiterhin diente ein Sammel-Patch dem Internet Explorer und beseitigte gleich drei Schwachstellen. Der Update steht für die Internet Explorer Versionen 5.5, 6.x sowie 7.x bereit. Befand sich ein Datei-Download in einer Warteschlange, kam es zu einem Fehler und der Angreifer konnte beliebigen Schadcode auf dem betroffenem System ausführen.

Auch im E-Mail-Client befindet sich eine Schwachstelle, die das ausführen beliebigen Schadcodes ermöglicht. Dabei werden Antworten im Network-News-Transfer-Protokoll (NNTP) falsch verarbeitet. Ein erfolgreicher Angriff ist dann gelungen, wenn ein Anwender eine speziell präparierte Webseite besucht. Dieser Fehler befindet sich in Outlook Express sowie in Windows Mail. Den Patch gibt es für Windows 2000, XP und Vista und Windows Server 2003.

Eine Schwachstelle steckt noch in der Windows-Komponente Kodak-Bildbetrachter. Öffnen ein Anwender eine speziell präparierte Bild-Datei wird der Fehler ausgelöst. Auch dieses Update gibt es für Windows 2000, XP und Windows Server 2003.

Eine schwerwiegende Schwachstelle befindet sich in der Textverarbeitung Word. Genau wie bei den Vorgängern wird der Fehler über eine manipulierte Office-Datei hervorgerufen. Der Fehler steckt in Office 2000, XP sowie Office 2004 für Mac. Der entsprechende Patch steht zum Download bereit.

Über ein RPC-Sicherheitsleck sind Denial-of-Service-Attacken (DoS) auf Windows-Systeme möglich, dabei wird das System zu einem Neustart veranlasst. Das Update steht bereit für Windows 2000, XP, Vista und Windows Server 2003.

SharePoint Server 2007 bzw. den SharePoint Services von Windows Server 2003 wurde auch etwas näher unter die Lupe genommen. Da ausreichende Überprüfung URL-codierter Anforderungen nicht statt finden, kann der Angreifer dieselben Rechte wie der angemeldete Nutzer erhalten. Dieser Fehler wurde mit diesem Update behoben.