Biuletyny krytyczne obejmują bardzo poważne błędy w systemie operacyjnym i aplikacjach serwerowych, w tym takie które umożliwiają zdalne lub lokalne przejęcie kontroli nad systemem. Są to biuletyny MS04-32 (błędy w samym systemie), MS04-035 (Exchange), MS04-36 (serwer NNTP).

Kolejne biuletyny krytyczne opisują błędy w aplikacjach, umożliwiające uruchamianie przysłanego z zewnątrz złośliwego kodu - są to MS04-34 (foldery skompresowanych), MS04-33 (Excel), MS04-37 (Windows Shell).

Zobacz również:

• Dzięki tej umowie polska policja zyska wiedzę i narzędzia zapobiegające cyfrowym zagrożeniom

Zbiorcza poprawka dla Internet Explorera (MS04-38) naprawia pięć poważnych błędów umożliwiających uruchamianie złośliwego kodu oraz trzy prowadzące do ujawnienia potencjalnie wrażliwych informacji.

Wśród poważnych błędów znalazły się dziury w bibliotece RPC mogące zaowocować wyciekiem danych lub zablokowaniem części usług (MS04-29), w module WebDAV (MS04-30) oraz NetDDE (MS04-31).

Więcej informacji: http://www.microsoft.com/technet/security/Bulletin/ms04-oct.mspx