Microsofts nye sikkerhedsstrategi betyder at firmaet fremover vil udsende pakker med sikkerhedsopdateringer én gang om måneden og ikke som hidtil på ugebasis.
Den første pakke under den nye månedlige tidsplan blev frigivet torsdag og indeholder opdateringer til fem "kritiske" sårbarheder.
Betegnelsen "kritisk" betyder at de kan udnyttes til at afvikle kode på systemet eller benyttes af orme til at sprede sig fra computer til computer.
Tre af de kritiske sikkerhedshuller findes i alle Microsofts aktuelle operativsystemer, mens den fjerde kun optræder i Windows 2000.
Den femte sårbarhed findes i Microsoft Exchange Server 5.5 og Exchange 2000 Server.
Den mest alvorlige sårbarhed er knyttet til Authenticode-mekanismen, der skal forhindre, at potentielt skadelige ActiveX-komponenter kan afvikles på pc'en. Den kan udnyttes til at installere og afvikle et ActiveX-program uden at brugeren har mulighed for at forhindre det.
Sårbarheden kunne eksempelvis misbruges af en internetbaseret orm, som automatisk spreder sig over nettet.
En anden, lignende sårbarhed findes i Windows Trouble Shooter ActiveX Control under Windows 2000, som også kan udnyttes til at afvikle vilkårlig kode.