Koncern nadał tym lukom status "1" w swojej skali, określającej prawdopodobieństwo wykorzystania błędu do ataku na oprogramowanie. Wedle definicji przyjętej przez Microsoft "1" oznacza "wysokie prawdopodobieństwo, że błąd zostanie wykorzystany w ciągu najbliższych 30 dni".

Ale zdaniem specjalistów, 30 dni to zdecydowanie za długo - wiele z załatanych właśnie błedów zostanie wykorzystanych znacznie wcześniej. "Ataki przez luki opisane w biuletynach MS10-006 i MS10-012 mogą rozpocząć się jeszcze w tym tygodniu. Szybko pojawią się też pewnie exploity na błędy w PowerPoincie - tak w każdym razie wynika z naszych nieoficjalnych informacji" - komentuje Jason Avery, menedżer działającego w ramach firmy TippingPoint zespołu Digital Vaccine.

Problemy opisane w biuletynach MS10-006 i MS10-012 dotyczą protokołu SMB (Server Message Block), wykorzystywanego w Windows do udostępniania plików i drukarek (wiadomo, że luki opisane w obu biuletynach nie są ze sobą powiązane). Historia pokazuje, że przestępcy chętnie z nich korzystają - gdy Microsoft poprzednio załatał SMB (w październiku 2008 r.), ataki zaczęły się już kilka dni później. To właśnie wtedy pojawił się osławiony robak Confikcer, który zainfekował setki milionów komputerów na całym świecie (na atak byli narażeni użytkownicy, którzy nie zainstalowali na czas poprawki).

Ataków przez lukę w PowerPoincie (biuletyn MS 10-004) spodziewa się też Jason Miller, specjalista ds. bezpieczeństwa z firmy Shavlik Technologies. "Z informacji przedstawionych przez Microsoft wynika, że problem dotyczy również aplikacji PowerPoint Viewer 2003 - ale koncern jej nie załatał, dając tym razem do zrozumienia, że zakończył już świadczenie wsparcia technicznego dla tego produktu i zachęcając do migracji na nowszą wersję. Ale wielu użytkowników z pewnością tego nie zauważy i to właśnie przeciwko nim skierowane będą ataki" - mówi Miller. Dodajmy, że Microsoft faktycznie zaleca użytkownikom zainstalowanie darmowego PowerPoint Viewer 2007.

Wszyscy specjaliści, z którymi skontaktowali się nasi koledzy z amerykańskiego Computerworlda, spodziewają się również ataków przez lukę w DirectShow, czyli jednym z komponentów oprogramowania DirectX (opisano ją w biuletynie MS10-013). To bardzo poważny błąd - wszystkie wersje poprawki zostały uznane za uaktualnienia krytyczne. A to znaczy, że w każdym systemie Microsoftu - od Windows 2000 po Windows 7 - ów błąd może posłużyć do uruchomienia złośliwego kodu. Problem jest tym większy, że taki atak jest wyjątkowo prosty do przeprowadzenia - wystarczy skłonić użytkownika do uruchomienia odpowiednio spreparowanego pliku .AVI (Audio Video Interleave).

Warto dodać, że Microsoft przestawił również własny zestaw rekomendacji co do tego, które poprawki powinny zostać zainstalowane w pierwszej kolejności. Według Microsoftu, firmowi administratorzy powinni zacząć od uaktualnień opisanych w biuletynach MS10-006, MS10-007, MS10-008, MS10-013 oraz MS10-015.

Najwygodniejszym sposobem pobrania wszystkich uaktualnień jest skorzystanie z mechanizmu Microsoft Update.