Hele 21 sårbarheter, hvorav 19 skal være mulig å utnytte for fjernkjøring av vilkårlig kode.
Til News.com sier Amol Sarwate ved Qualys at det er rekordmange hulls om denne gangen tettes i Microsofts programvare.
Sårbarheten som for øyeblikket regnes som mest alvorlig av det danske sikkerhetsselskapet Secunia, er en i Word som allerede utnyttes aktivt. Sårbarheten skyldes en feil i håndteringen av Word-dokumenter med en feilutformet objektpeker. Dette fører til en minnefeil som kan utnyttes til å kjøre vilkårlig kode. Secunia karakteriserer denne sårbarheten som ekstremt kritisk. Sårbarheten finnes i Word 2000 og nyere, Word Viewer 2003, samt i Works Suite 2000 og nyere.
I tillegg er det blitt tettet sårbarheter i Windows 98 og nyere, i Internet Explorer 5.01 og nyere, i Windows Media Player til og med versjon 10, JScript 5.1 og 5.6, PowerPoint 2000 og nyere, inkludert 2004 og v.X-versjonene for Mac. Dessuten er det blitt tettet sikkerhetshull i Exchange 2000 og 2003.
Les også:
- [06.12.2006] Microsoft advarer om ny Word-sårbarhet
- [16.06.2006] Ny Excel-sårbarhet utnyttes aktivt
- [09.06.2006] Microsoft klargjør tolv sikkerhetsfikser
Alle sårbarhetene er beskrevet i detalj på denne siden.
I de aller fleste tilfellene vil sikkerhetsoppdateringene være tilgjengelige for nedlasting gjennom Microsoft Update-tjenesten.
