Microsoft har släppt sin sedvanliga andra-tisdagen-i-månaden-uppdatering, som denna gång bland annat åtgärdar en mycket allvarlig säkerhetsrisk i Windows. Det handlar om en sårbarhet i TCP/IP-stacken och hur denna hanterar UDP-paket.
En angripare som lyckas utnyttja detta säkerhetsproblem skulle kunna köra godtycklig kod i kernel-läge. På grund av den här uppdateringens kritiska karaktär uppmanar Microsoft Windows-användare och administratörer att behandla den med största prioritet.
Man har också upptäckt en allvarlig säkerhetslucka i Windows Mail som exponerar användarna för hackerattacker via webbläsaren. Sårbarheten möjliggör fjärrkörning av kod om en användare öppnar en legitim fil (som till exempel en EML- eller Wcinv-fil) som är belägen i samma nätverkskatalog som en specialskriven DLL-fil. Microsoft förväntar sig att se funktionell exploatering av denna sårbarhet inom de närmaste 30 dagarna.
Novembers tisdagsuppdatering innehåller också korrigeringar av en behörighetsbrist i Active Directory och en sårbarhet i Windows drivrutiner för kernel-läge som kan möjliggöra DOS-attacker.