A Microsoft a pénteki napon váratlan, soron kívüli foltokkal egészítette korábban kiadott július havi javítócsomagját. A pluszban foltozásra került három új biztonsági rés mindegyike az Internet Exlporer böngészőt érinti, és akár a sebezhető gépek feletti teljes ellenőrzést átvételét is lehetővé teheti távoli támadók számára.

A hibák közül az első az Explorer biztonsági rendszerének áthágását, és művelet a helyi zóna jogosultságai melletti végrehajtását teszi lehetővé, míg a másik kettő speciálisan összeállított BMP ill. GIF formátumú képek segítségével programkód közvetlenül a böngészőbe injektálására ad lehetőséget rosszindulatú weblapok számára. A sérülékenységek kihasználásával a támadók a Explorert futtató felhasználó jogosultságai mellett tetszőleges műveleteket hajthatnak végre a célgépeken.

A három "kritikus" besorolást kapott sérülékenységről bővebb információk a Microsoft MS04-025 számú biztonsági értesítőjében olvashatók, míg a foltok letöltésének és telepítésének legegyszerűbb módja a Windows Update oldal meglátogatása.