„Microsoft“ pranešė, kad lapkričio mėnesio saugos naujinime išleis šešis saugos biuletenius, turinčius įtakos „Microsoft XML Core Services“ ir „Windows“.
Tas, kuris turi įtakos pagrindinėms XML paslaugoms, ir bent vienas iš penkių, turinčių įtakos „Windows“, yra įvertintas kaip „Critical“ – griežčiausias „Microsoft“ saugos įvertinimas.
Sistemos administratoriai tikisi, kad pataisymai padės sistemoms, kurioms šiuo metu gresia pavojus, dėl daugybės neužtaisytų saugos spragų, kurias užpuolikai jau bando pažeisti.
XML pagrindinių paslaugų naujinimas gali būti Windows XMLHTTP 4.0 ActiveX valdiklio pataisymas netinkamai tvarko tam tikrus prašymus Dėl to užpuolikas gali turėti teisę nuotoliniu būdu paleisti kodą tiksliniame kompiuteryje. „Secunia“ teigimu, atakos kodas jau yra viešas.
„Finjan“ saugumo ekspertai taip pat perspėjo apie dar neišspręstas saugumo problemas, kuriomis naudojasi užpuolikai.
Jame rašoma klaida an „ActiveX“ valdiklis „Visual Studio 2005“. „Windows“ gali sukelti nuotolinio kodo vykdymą, įvertinant jį kaip „labai kritišką“. Be to, yra atminties pažeidimo pažeidžiamumas
Microsoft daxctle.ocx ActiveX, kuris taip pat apibūdinamas kaip „labai kritiškas“.Ne tokia rimta problema yra ADODB.Connection ActiveX valdiklis, kurią užpuolikas gali naudoti DOS atakoje. Finjan teigia, kad visų šių trūkumų išnaudojimo kodas jau yra ir atakos tampa vis dažnesnės.
