A Microsoft a tegnapi nap végén tette közzé honlapján szokásos havi javításgyűjtemények februári kiadását. Az idei év második foltcsokra összesen hét különböző biztonsági rést javítását tartalmazza, amelyek közül kettő kritikus besorolású, és akár a gép feletti teljes ellenőrzés átvételéhez is hozzásegítheti a támadókat.
A különösen veszélyes hibák közül az egyik a Windows beépített médialejátszó alkalmazásában található, és már egy weblapba ágyazott speciális videoállomány segítségével is lehetővé teszi a gyanútlan felhasználók megtámadását. A kritikus biztonsági résen keresztül tetszőleges programkód injektálható a gépekbe, amely akár a teljes ellenőrzés átvételéhez is hozzásegítheti a támadókat.
Hasonló módon korlátlan hozzáférés nyerhető a védtelen szörfölők gépéhez a másik kritikus sebezhetőség kihasználásával is, amely közvetlenül az Internet Explorer böngészőt érinti. Itt a hiba kihasználásához ugyan videofájlok helyett azonban manipulált WMF állományok szükségesek, amelyek segítségével azonban szintén tetszőleges programkód juttatható a gépbe.
A maradék öt "fontos" besorolású sebezhetőség a Windows webkliens szolgáltatásán, TCP/IP csatolóján, koreai beviteli bővítésén, valamint a PowerPoint 2000 illetve a Media Player más böngészőkbe épülő kiegészítő modulján keresztül teszi lehetővé a gép lefagyasztását, megtámadását illetve érzékeny információk kiszivárogtatását.
A Windows Server 2003, XP, 2000, valamint Windows 98 és Millenium Edition változatokat, ill. az Office 2003 és PowerPoint 2000 programcsomagokat érintő sérülékenységekről bővebb információk a Microsoft összefoglaló értesítőjében olvashatók. A javítások szokás szerint az Automatikus Frissítés szolgáltatáson ill. a Windows Update-en keresztül szerezhetőek be.
