Word und Excel
Microsoft schließt nun endlich die vier bekannten kritischen Word-Lücken und zudem auch die Excel-2000-Lücke. Zudem wurde auch die kritische Schwachstelle im ActiveX-Control ADODB.Connection geschlossen. Updates gibt es weiters für für das HTML-Hilfe-ActiveX-Control in allen Windows-Versionen außer Vista. Bei ihren Sicherheitsprodukten - der Malware Protection in Live OneCare, Antigen, Windows Defender und Forefront – behebt Microsoft einen Fehler bei der Analyse von PDF-Dateien, über den AngreiferInnen mittels präparierter Dokumente die Kontrolle über ein System erlangen könnten. Der veröffentlichte kumulative IE-Update betrifft die Versionen 5, 6 und 7, nicht jedoch den IE7 von Vista.
"Hohes" Risiko
Die sechs Patches für Lücken mit der Einstufung "hoch" schließen Schwachstellen in der Windows-Shell von XP und Server 2003 und den Image Acquisition Service von XP. Beide Schwachstellen erlauben es AngreiferInnen bei ungepatchten Systemen unter gewissen Umständen Administratorrechte zu erhalten.
Kein Vista