På sin faste månedlige patch-dag - den anden tirsdag i måneden - har Microsoft udsendt seks sikkerheds-opdateringer, hvoraf flere betegnes som kritiske. De seks opdateringer retter fejl i Word, SharePoint, Internet Explorer, Outlook Express, Kodak Image Viewer og Windows.
Fejlen i Word kan gøre det muligt for en angriber at smugle kode ind på computeren ved at skjule den i et manipuleret Word-dokument. Det kan i værste fald føre til, at angriberen kan installere virus eller overtage kontrollen over computeren.
En lignende fejl findes i Kodak Image Viewer, hvor koden kan skjules i en billedfil. Den afvikles så automatisk i det øjeblik, billedfilen bliver åbnet.
Microsoft har også fundet en fejl i Internet Explorer, der åbner mulighed for »remote code execution« hvis brugeren lokkes ind på en manipuleret webside.
Samme fejl findes i Outlook Express og det nye Windows Mail, hvor det er håndteringen af NNTP-beskeder, der kan udnyttes til at smugle kode ind på systemet.
De seks opdateringer kan hentes på http://www.microsoft.com/technet/security/bulletin/ms07-oct.mspx.