Microsofts månedlige sikkerheds-opdatering, der udsendes tirsdag, indeholder fire patches.
En af dem lukker for en sårbarhed, der gør det muligt for hackere at sende en farlig orm i omløb.
Sikkerhedsopdateringen kommer til at finde sted på al Microsoft-software.
To af de pågældende patches klassificeres som 'vigtige,' mens en er klassificeret som 'moderat.' Den sidste er klassificeret som 'kritisk.'
Ikke nemt at udnytte
Sikkerhedsopdateringens vigtigste patch, MS 11-083, løser et problem i TCP/IP-stacken i Windows.
Sårbarheden kan udnyttes af hackere til at sende en orm i omløb, men det vil ikke være nemt for dem, lyder det fra sikkerhedseksperten Amol Sarwate fra Qualys.
Han siger til amerikanske Computerworld, at alle Windows-maskiner, arbejdsstationer og servere med internetadgang imidlertid er i risikozonen.
"Det vil være vanskeligt at orkestrere et angreb, men bortset fra det er alle elementer til steder for lanceringen af en mægtig orm," siger han.
DLL-preloading
Blandt de øvrige vigtige patches er en patch, der lapper en sårbarhed i Windows Mail, som gør det muligt at køre fremmed kode, hvis en bruger åbner en .eml eller en .wcinv-fil som DLL (dynamic link library).
Det vil kunne føre til, at Windows Mail eller Windows Meeting Space vil forsøge at loade DLL-filen og køre hvilken som helst kode, den indeholder, når brugeren forsøger at åbne en fil i de to programmer.
