Jak już wcześniej zapowiadano, Microsoft opublikował dwa biuletyny dotyczące bezpieczeństwa. Jeden z nich łata słynną już lukę URI, drugi dotyczy błędu w serwerach DNS.

Przed miesiącem okazało się, że luka związana z nieprawidłową obsługą URI dotyczy nie tylko oprogramowania firm trzecich, ale również występuje w Outlooku. Podsunięcie internaucie adresu w formacie np. mailto:%xx../../../../../../../../windows/system32/calc.exe pozwalało na uruchomienie dowolnego zainstalowanego w systemie programu. Cyberprzestępcy już wykorzystują wspomnianą lukę używając do tego celu specjalnie spreparowanych plików .pdf. W ramach poprawki zastąpiono dziurawą bibliotekę Shell32.dll jej dobrze działającą wersją.

Błąd występuje w systemach Windows XP i Windows Server 2003 z zainstalowanym Internet Explorerem 7.

Drugi z biuletynów dotyczy dziury w Windows DNS Servers w systemach Windows 2000 Server i Windows Server 2003. Luka pozwalała na odgadnięcie ID transakcji i umożliwiała przesłanie do serwera DNS zmanipulowanych danych. Dzięki temu cyberprzestępca mógł przekierować ruch z zaatakowanego komputera na dowolny serwer.