Microsoft lapper 15 sårbarheter
Sårbarhetene som ser ut til å berøre flest, er tre stykk som nå fjernes fra Windows-kjernen. To av de tre sårbarhetene finnes i alle Windows-versjonene som Microsoft støtter, bortsett fra Windows 7 og Windows Server 2008 R2. Disse sårbarhetene gjør det mulig for innloggede brukere å oppnå høyere privilegier.
Den tredje av sårbarhetene finnes Windows Server 2003, Windows XP og Windows 2000. Den åpner for kjøring av vilkårlig kode, også med høyere privilegier enn de den innloggede brukeren har selv, dersom angriperen også utnytter en av de to andre sårbarhetene.
Denne tredje sårbarheten kan utnyttes ved å lokke brukere til å åpne innhold, for eksempel en webside, som inneholder en spesielt utformet font av typen Embedded OpenType (EOT).
De to øvrige av sikkerhetsoppdateringene som Microsoft karakteriserer som kritiske, berører bare enkelte Windows-versjoner. Den ene gjelder kun Windows Vista og Windows Server 2008, mens den andre kun berører serverutgavene av Windows 2000.
Sikkerhetsoppdateringer kan installeres ved hjelp av de innebygde oppdateringsløsningene i operativsystemene.
