I går sendte software-giganten fra Redmond sine tirsdags-opdateringer på nettet, og alle, der benytter Microsofts produkter, bør denne gang være særligt opmærksomme på at få opdateret.
Selvom der kun er tale om to sikkerhedsopdateringer, lukker de dog en stribe sårbarheder og begge lapper betegnes som kritiske.
Den ene lap lukker et hul i Outlook Express og Windows Mail, der kan benyttes til afvikling af ondsindet fjernkode.
Der er allerede publiceret et Proof of Concept (PoC) mod denne. Sårbarheden kan potentielt misbruges til at kompromittere et sårbart system uden brugerinteraktion.
Problemet opstår på grund af et bibliotek, der anvendes af både Microsoft Mail og Outlook Express, og som ikke omhyggeligt nok validerer netværkdata til brug for udregning af en nødvendig buffer.
"I et angreb tvinges klienten til at initiere forbindelse med en fjendtlig server, som er under angriberens kontrol. I angrebet anvendes helt ordinære e-mail protokoler," lyder det fra sikkerhedsfirmaet CSIS i en sikkerhedsadvarsel.
Den anden sikkerhedsopdatering er en rettelse til Microsoft Visual Basic for Applications.
