Microsoft publiserte fem sikkerhetsbulletiner 14. desember. Alle gjelder sårbarheter der alvoret beskrives som «important», og brukere og systemadministratorer anbefales å installere medfølgende fikser så fort som mulig.
Her er hele listen:
- Vulnerability in WordPad Could Allow Code Execution: Utnyttelse forutsetter at konvertereren Word for Windows 6.0 er aktivert.
- Vulnerability in DHCP Could Allow Remote Code Execution and Denial of Service: Gjelder bare brukere av Microsoft DHCP Server.
- Vulnerability in HyperTerminal Could Allow Code Execution: Utnyttelse forutsetter enten at offeret lokkes til å åpne en ondsinnet HyperTerminal-sesjon, eller at HyperTerminal er satt til å være standard telnet-klient og at man lokkes til å slikket på en spesielt utformet telnet-URL i en e-post eller på et nettsted.
- Vulnerabilities in Windows Kernel and LSASS Could Allow Elevation of Privilege: Ifølge Secunia er denne mindre kritisk. Det dreier seg om nye muligheter for en ondsinnet intern bruker å oppgradere egne rettigheter.
- Vulnerability in WINS Could Allow Remote Code Execution: Også denne sårbarheten gjelder systemadgang fra ondsinnet bruker i lokalnettet.
