A Microsoft ehavi hatosfogata, jópár megnyugtató frissítéssel:

MS09-028: A hatosfogat legfontosabb darabja, amely három DirectShow sebezhetőséget orvosol. Ezek a hibák távoli kódfuttatást tesznek lehetővé leginkább Internet Exploreren keresztül, és minden bizonnyal már aktív támadások vannak folyamatban ezekkel kapcsoaltban.

MS09-029: Windows Vista, 64 bites XP, Server 2000-2008, sőt,. Windows 7 rendszereket is érintő, távolról kihasználható Embedded OpenType Font Engine sebezhetőségek javítása. A problémát például speciális betűkészleteket használó  (letöltő...) weboldalak segítségével lehet kihasználni. További információ erre található.

MS09-030: Az Office Publisher 2007-et érintő, régebbi verziójú Publisherrel készült fájlokon keresztül kihasználható mutató dereferencia.

MS09-031: Jogosultságkiterjesztésre alkalmas probléma az ISA Server 2006-ban. Csak bizonyos, Radius OTP hitelesítést és Kerberos Constraint Delegationt használó konfigurációk érintettek, a konkrét támpontokért irány az ISA blog!

MS09-032: A híres-neves msvidctl.dll sebezhetőség javítása, minden IE felhasználó számára kötelező darab!

MS09-033: Jogosultságkiterjesztésre alkalmas lehetőség a Virtual PC 2004, 2005 és 2007-es változataiban. A probléma csak a vendégrendszereken tesz lehetővé illetéktelen parancsvégrehajtást, a hosztok nincsenek veszélyben.

Frissítés:

Hopp, most olvasom az ITCafén, hogy az Office Web Components hibájának javítása nem került bele ebbe a frissítésbe, így az IE felhasználók még mindig támadhatók. Elkerülő megoldásként a 

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{0002E541-0000-0000-C000-000000000046}

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{0002E559-0000-0000-C000-000000000046}

kulcsoknál található Comatibility Flags értékeket kell 0x00000400-re állítani, vagy lefuttatni  a hivatalos hotfixet.