Microsoft Windows -käyttöjärjestelmästä on löydetty useita uusia haavoittuvuuksia, joista vakavimpia hyväksikäyttämällä hyökkääjän voi olla mahdollista suorittaa kohdetietojärjestelmässä omia komentojaan ja saavuttaa näin kohdetietojärjestelmän hallinnan. Internet Explorer -selaimesta on löydetty kolme uutta haavoittuvuutta.
Windows-haavoittuvuuksista ensimmäinen on luokiteltu kriittiseksi. Se liittyy Windowsin Plug and Play -palveluun, josta on löydetty puskuriylivuotohaavoittuvuus. Haavoittuvuutta hyväksikäyttämällä hyökkääjän voi olla mahdollista suorittaa kohdetietojärjestelmässä omia komentojaan.
Lisäksi Windowsista on löydetty haavoittuvuuksia Telephony-palvelusta, Remote Desktop -protokollasta, Kerberos-autentikointiprotokollasta sekä Print Spooler-palvelusta.
Windows-järjestelmät ovat laajalti alttiita haavoittuvuuksille, myös Windows XP SP 1 ja SP 2.
Kriittisiä haavoittuvuuksia IE:ssä
Microsoft Internet Explorer -selainohjelmasta on löydetty kolme uutta haavoittuvuutta. Haavoittuvuuksista ensimmäinen liittyy IE:n tapaan käsitellä jpeg-kuvatiedostoja. Haavoittuvuutta hyväksikäyttämällä hyökkääjän voi olla mahdollista suorittaa kohdetietojärjestelmässä omia komentojaan.
Selaimesta löydettiin myös haavoittuvuuksia selaimen tavasta käsitellä eri domain-alueiden välisiä tietoja sekä COM Object -tietoja.
Korjaustiedostot on saatavissa Microsoftin Windows Update -sivustolta.
Lisätietoa haavoittuvuuksista Microsoftilta: