Szakértők két újabb hibát fedeztek fel Microsoft szoftverekben a napokban. Az egyik hiba az Internet Explorer egyes verzióinak lefagyásához vezet, míg a másik a teljes SQL Server összeomlását okozhatja, ráadásul tetszőleges kód futtatására is felhasználható.

Az Internet Explorer 5, 5.5 és 6.0 verzióit érintő hibát egy eredetileg csak a scriptekben történő használatra tervezett DHTML jellemző CSS stíluslapon történő szerepeltetése hozza elő. A "<style>p{cssText: font-weight: bold;}</style>" szöveget tartalmazó HTML dokmentum megnyitásakor ugyanis a böngésző egyszerűen lefagy.

Az MS SQL Server-ben rejlő hiba ennél már sokkal kritikusabb, mert a teljes service leállásához vezethet. A hiba az SQL Server beépített, hash-generátor funkciójában a pwdencrypt()-ben található, ami a jelek szerint nem végez pufferhatár ellenőrzést a paraméterként megadott karakterfüzéren. Így ha az egy adott méretet túllép a verem felülírására kerül sor, ami általában az SQL szerver azonnali összeomlását vonja maga után, de rosszindulatú támadók akár tetszőleges kód futtatására is felhasználhatják.

A hibákat javító patchek várható megjelenésére vonatkozó információkat egyelőre nem adott ki a Microsoft.