På Microsofts månedlige patch-dag har softwarefirmaet denne gang kun frigivet en enkelt opdatering til Windows, men den lukker til gengæld et sikkerhedshul, der betegnes som yderst kritisk. Ifølge de foreløbige oplysninger fra Microsoft er der tale om tre separate sårbarheder i styresystemets håndtering af billedformaterne Windows Metafile (WMF) og Enhanced Metafile (EMF).
To af sårbarhederne kan udnyttes til at placere kode i en billedfil, der afvikles automatisk på computeren når billedet vises i browseren eller i en html e-mail.
Dermed kunne en hacker i værste fald installere en skjult bagdør og overtage kontrollen med computeren.
Den tredje fejl er mindre alvorlig, men kan få browseren til at gå ned, når billedet åbnes.
Den mest alvorlige af de tre sårbarheder findes i alle versioner af Windows, mens de to andre kun rammer ældre produkter.
Det anbefales at installere opdateringen fra Microsoft hurtigst muligt. Ifølge Microsoft cirkulerer der allerede kode på nettet som udnytter mindst en af de tre fejl.