A Microsoft a mai nap délutánját ismét két új biztonsági értesítőt tett közzé honlapján, amelyek a cég Internet Explorer nevű webböngészőjében és Outlook Express levelezőprogramjában felfedezett kritikus sebezhetőségeket dokumentálnak. A majd' fél tucat újonnan felfedezett biztonsági résen keresztül távoli támadók akár a gép feletti ellenőrzést is megszerezhetik.

Az első hiba az Outlook Express levelezőprogram MHTML URL-kezelőjében található, amely lehetővé teszi lokálisan tárolt dokumentumok a biztonsági szabályok kijátszásával történő megjelenítését, és azokon keresztül rosszindulatú kód korlátozás nélküli futtatását. A sebezhetőség az Outlook Express 5.5 és 6.0, valamint az Outlook 98 és 2002 változatait egyaránt érinti.

Másik négy újonnan felfedezett sebezhetőség sújtja az Internet Explorer böngészőprogramot futtató felhasználókat is, akik egy az URLMON.DLL-ben kiváltható puffertúlcsordulás, egy a scriptek futtatására is rávehető fájlfeltöltő vezérlő, egy speciálisan formázott URL-ből indított script, valamint a modális dialógusok kezelésében rejlő hiba áldozatává is válhatnak.

A három "kritikus", és egy "mérsékelt" besorolást kapott biztonsági rés az Internet Explorer 5.01SP3, 5.5SP2, 6.0 és 6.0SP1 változataiban egyaránt megtalálható.

A hibákról bővebb információk a Microsoft MS03-014, valamint MS03-015 számú biztonsági értesítőiben olvashatók, amelyek a résekhez készült foltok elérhetőségeit is tartalmazzák.