Una dintre probleme afecteaza Microsoft Color Management Module, o componenta a Windows care lucreaza cu culori. Cealalta este legata de JView Profiler, o parte a Microsoft Java Virtual Machine. Vulnerabilitatile ar putea fi utilizate pe a rechizitiona un PC, a avertizat Microsoft.

"Atacatorii utilizeaza deja vulnerabilitatea JView Profiler pentru a descarca si a instala troieni pe PC-urile victimelor", spune Dan Hubbard, senior director la Websense Security Labs. Acesti troieni ar putea da posibilitate atacatorilor sa deturneze PC-urile si sa le includa intr-o retea de asemenea computere, cunoscuta ca "botnet", un tip de amenintare in crestere.

Vulnerabilitatile Windows sunt descrise in doua buletine emise ca parte a ciclului lunar de lansare de patch-uri al Microsoft. O a treia alerta priveste o vulnerabilitate ce afecteaza Word 2000 si Word 2002. Aceasta vulnerabilitate ar putea permite atacatorului sa preia controlul asupra PC-urilor vulnerabile.
Toate cele trei buletine de securitate au primit cel ai mare grad de risc, insa doar scaparile Windows sunt utilizate activ pentru a ataca utilizatorii. Compania incrurajeaza clientii sa aplice update-urile.
Compania de securitate Symantec a specificat ca vulnerabilitatile din JView Profiler si Color Management Module care afecteaza Windows sunt cele mai serioase dintre cele trei buletine de securitate Microsoft.