Outlook 2002’yi Internet Explorer ile birlikte kullananlar özel olarak hazırlanmış bir internet sayfası veya HTML biçimindeki e-posta ile saldırıya maruz kalabilirler. Microsoft’un açıklamalarına göre posta istemcisi Outlook “Mailto” şeklindeki URL’leri yanlış işliyor. Saldırganlar bu sayede bir Script kodu yardımıyla en kötü ihtimalle kullanıcıların bilgisayarlarına ulaşabilir ve burada program çalıştırabilirler.
Saldırganların dosyalarınızı okuması mümkün
Ayrıca Microsoft, MSN Messenger’ın 6.0 ve 6.1 versiyonlarında bir güvenlik açığı olduğunu duyurdu. Bu hatalı fonksiyon saldırganların belirli durumlarda MSN Messenger kullanıcılarının sabitdisklerindeki verilere ulaşmasına izin veriyor.
Bunun için saldırganın Messenger istemcisinin kullanıcısının ismini ve dosyaların saklandıkları konumu bilmesi gerekiyor. Microsoft, bu sorunu “kritik” olarak nitelendiriyor e MSN yazılımı kullanıcılarının programlarını güncellemelerini tavsiye ediyor.
Windows 2000 Server’a saldırmak mümkün
Microsoft, Windows 2000 Server’ın bir parçası olan ancak standart kurulum ile yüklenmeyen Windows Media Services 4.1’deki bir hatayı da “kritik” olarak derecelendiriyor. Özel TCP/IP paketleri yardımıyla gerçekleştirilen saldırılar sayesinde söz konusu yazılım bileşeninin çökertilmesi mümkün olabiliyor. Microsoft’un açıklamalarına normal olarak devam edebilmesi için hizmetin yeniden başlatılması yeterlidir.