Software-giganten fra Redmond har publiceret en særlig sikkerhedsadvarsel om en kritisk fejl, der optræder i forbindelse men Microsoft DirectX.
Foreløbig er der ingen patch, der lukker problemet.
"Det er DirectX DirectShow, som indeholder en sårbarhed, der kan føre til afvikling af arbitrær kode ved behandling af en særligt udformet QuickTime-fil," beretter sikkerhedsfirmaet CSIS.
Brugeren skal dog lokkes til at besøge en fjendtlig side for, at den skadelige kode kan afvikles på computeren. Hvis det sker, vil den skadelige kode køre automatisk og uden yderligere brugerinteraktion.
Sårbarheden er ifølge firmaet af en sådan natur, at den let kan misbruges via drive-by angreb fra fjendtlige web-sider.
Rammer ikke ny udgaver af Windows
Det er de lidt ældre versioner af Windows, der denne gang står for skud.
"Sårbarheden vil med stor sandsynligvis først og fremmest være en alvorlig trussel mod Windows arbejdsstationer og terminal-servere. Den er bekræftet under Windows 2000 Service Pakke 4, Windows XP og Windows Server 2003," siger CSIS.
I de mere moderne udgaver af styresystemet, herunder Vista og 2008, er der dog ingen problemer. Den sårbare komponent er nemlig blevet fjernet i disse udgaver af Windows.
Den fejlbehæftede komponent, der giver anledning til bekymring, er et Apple QuickTime baseret filter, som deler Apple QuickTime data i audio- og video-streams.
Den understøtter QuickTime 2.0 og tidligere versioner.
Microsoft har beskrevet en detaljeret løsning (workaround) på problemet på virksomhedens webside.