Microsoft opublikował cztery poprawki, łatające osiem krytycznych luk w firmowych produktach. W ramach biuletynu MS08-52 załatano pięć dziur w interfejsie programistycznym GDI+. Były one obecnie w Windows, Internet Explorerze, .NET Framework, MS Office, SQL Serverze i Visual studio.

"Każdy istniejąca kopia Windows XP i nowszych systemów musi zostać załatana" - mówi Eric Schultze, szef firmy Shavlik Technologies.

Ben Greenbaum przypomina, że przedsiębiorstwa powinny sprawdzić czy używane przez nie oprogramowanie firm trzecich zostało załatane. Przestrzega też, że użytkownicy mogą paść ofiarą atakujących gdy odwiedzą odpowiednio spreparowaną witrynę, która umożliwia pobieranie obrazków.

"Co najmniej jedna z tych dziur jest bardzo podobna do luki, która już wcześniej została znaleziona, tak więc być może cyberprzestępcy będą w stanie użyć starego kodu do przeprowadzania ataków" - mówi Greenbaum.

Microsoft poprawił też dziury w Windows Media Player i Windows Media Encoder 9, które pozwalały atakującemu na uruchomienie szkodliwego kodu. Ostatnia poprawiona luka występowała w programie OneNote.