A Microsoft ma hajnali tanácslatában egy új, távoli kódfuttatásra alkalmas problémára figyelmeztet. A DirectShow platform quartz.dll-jében felfedezett sebezhetőség kihasználható pl. egy speciálisan összeállított, QuickTime tartalmat hordozó weboldalon keresztül is, amennyiben a böngészőben installálva van  a lejátszáshoz szükséges valamely plug-in (akár az Apple-féle is). A probléma a Windows Vista előtti változatait érinti, tehát az XP felhasználók még igen, az Vista és Server 2008 felhasználók már nincsenek veszélyben.

Az MSRC csapata legjobb ideiglenes megoldásként a quartz.dll használatának letiltását javasolja  a következő registry kulcs törlése segítségével:

HKEY_CLASSES_ROOT\CLSID\{D51BD5A0-7548-11CF-A520-0080C77EF58A}

IE felhasználók számára az alábbi killbit bevezetése lehet a legkényelmesebb megoldás:

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{6BF52A52-394A-11D3-B153-00C04F79FAA6}] "Compatibility Flags"=dword:00000400

A támadási felületet ezen kívül csökkenti, ha nem adminisztrátorként netezünk (ugye-ugye...).