Článok pokračuje pod video reklamou
Chyba v module DirectShow umožňuje útočníkovi spustiť na vašom počítači ľubovoľný kód, podobne ako nedostatky zistené v moduloch MSDTC a COM+, ktoré obsahovali podobnú chybu už niekoľkokrát. Tradičným problémom je i internetový prehliadač Internet Explorer, ktorý je možné zneužiť na spustenie kódu podsunutého útočníkom. Záplata pre Internet Explorer je však kumulatívna a tak odstraňuje viacero chýb, ako túto kritickú.
Chyba bola objavená i v rozšírení Client Services for Netware, ktorá umožňuje spustenie podhodeného kódu. Keďže siete Netware sú u nás ešte stále rozšírené, administrátori by nemali v spojitosti s pripojením k internetu tento fakt prehliadnuť. Bez objavenia chyby sa nezaobišli ani moduly Plug and Play a Microsoft Colaboration Objects, ktoré ohrozujú bezpečnosť systémov. Bezpečný nie je ani systémový Shell.
Chyba zabudované FTP klienta umožňuje odhaliť umiestnenie súborov v lokálnom filesystéme a Network Connection Manager môže byť zneužitý na deaktivovanie niektorých služieb.
Nádielka chýb je teda viac ako bohatá a mnohé chyby sú závažné. Aktualizovať systémy sa v každom prípade oplatí. Aktualizácie sú dostupné prostredníctvom tradičných distribučných kanálov - Windows Update, Microsoft Update, Software Update Services, Windows Server Update Services, a Microsoft Download Center.
