På sin månedlige patchdag har Microsoft frigivet to opdateringer til Windows og Exchange. Begge sikkerhedshuller bliver betegnet som meget kritiske og det anbefales at installere opdateringerne hurtigst muligt.
Sårbarheden i Windows giver mulighed for at smugle kode ind på systemet gennem særligt udformede fonte i hjemmesider, e-mails eller instant messaging. I værste fald kan man risikere, at den skadelige kode automatisk bliver afviklet på systemet, så snart man åbner e-mailen i Outlook eller Outlook Express.
Fejlen blev opdaget af firmaet Eeye og rapporteret til Microsoft allerede den 31. juli sidste år, men først nu, et halvt år senere, har softwarefirmaet lukket hullet. Eeye har reageret ved at frigive detaljerede oplysninger om hullet, som formentlig vil blive brugt til fremstilling af angrebsprogrammer inden for kort tid.
Det andet sikkerhedshul i Exchange og Outlook giver også mulighed for automatisk afvikling af kode på mailserveren eller klienten ved at inkludere en specielt formateret fil i mailen.
Microsoft udsendte allerede sidste uge en tredje rettelse, der lukker et meget omtalt WMF-sikkerhedshul i Windows.