Zdaniem przedstawicieli Microsoftu - a także niezależnych ekspertów ds. bezpieczeństwa - najpilniej powinien zostać załatany błąd w zabezpieczeniach przeglądarki Internet Explorer (problem dotyczy wersji 5.01, 6.0 oraz 7.0). Pozwala on bowiem na uruchomienie w systemie niebezpiecznego kodu osadzonego na stronie WWW - i to bez żadnego udziału ze strony użytkownika (wystarczy, że odwiedzi on taką stronę). Co więcej - błąd ten jest już wykorzystywany przez przestępców do atakowania użytkowników Windows. "Sprawa jest poważna - luka pozwala bowiem na stworzenie strony, która 'po cichu' będzie instalowała w systemie wirusy czy konie trojańskie" - komentuje Eric Schultze, specjalista z firmy Shavlik Technologies.

Microsoft podkreśla, że błąd jest najgroźniejszy dla użytkowników, którzy korzystają z konta o przywilejach administratora - w przypadku kont o niższych uprawnieniach wykorzystanie luki do zaatakowania komputera jest dużo trudniejsze. Problem dotyczy Windows XP, Visty oraz Server 2003 (aczkolwiek w tym ostatnim systemie ryzyko infekcji jest ograniczone - dlatego Microsoft uznał uaktualnienie dla tego OS-a za "ważne"). Problem jest szczegółowo opisany w biuletynie MS07-069.

Dziurawy DirectX

Kolejne dwa krytyczne uaktualnienia przeznaczone są dla systemu Windows - oba usuwają błędy pozwalające przestępcy na zdalne uruchomienie niebezpiecznego kodu w zaatakowanym systemie. Pierwszy błąd związany jest ze sterownikami DirectX - pozwala on "napastnikowi" m.in. na uruchamianie w systemie programów, przeglądanie, kasowanie lub kopiowanie plików a także tworzenie nowych kont (w tym także o przywilejach administratora). Problem dotyczy Windows 2000, XP, Server 2003 oraz Vista. Szczegółowe informacje na temat tego uaktualnienia znaleźć można w biuletynie MS07-064.