Microsoft har gitt ut seks sikkerhetsbulletiner i dag som en del av en måneds tirsdag patch dag som løser totalt 15 ulike sikkerhetshull i Microsoft Office og Microsoft Windows. Den maksimale alvorlighetsgraden for bulletinene inneholde tre kritiske og tre viktige oppdateringer for sårbarheter som kan tillate ekstern kjøring av kode og tjenestenektangrep.

Microsoft Windows og Microsoft Office-brukere oppfordres til å oppdatere sine datasystemer snarest mulig å beskytte PC-en mot mulige utnyttelser som kunne angripe systemene vellykket. De vanlige alternativene for å laste ned oppdateringene leveres inkludert automatiske oppdateringer, Windows-oppdateringer, Microsoft Update eller manuelt ved å følge linkene postet på de ulike sikkerhetsbulletiner.

MS09-063 Vulnerability i Web Services on Devices API kan tillate ekstern kjøring av kode (973565) - Denne sikkerhetsoppdateringen løser et personlig rapportert sikkerhetsproblem i Web Services on Devices Application Programming Interface (WSDAPI) på Windows-operativsystemet. Sikkerhetsproblemet kan tillate ekstern kjøring av kode hvis en påvirket Windows system mottar en spesiallaget pakke. Bare angripere på det lokale nettverket ville være i stand til å utnytte dette sikkerhetsproblemet

MS09-064 -. Sikkerhetsproblem i License Logging Server kan tillate ekstern kjøring av kode (974783) - Denne sikkerhetsoppdateringen løser et personlig rapportert sikkerhetsproblem i Microsoft Windows 2000 . Sikkerhetsproblemet kan tillate ekstern kjøring av kode hvis en angriper sender en spesiallaget nettverksmelding til en datamaskin som kjører License Logging Server. En angriper som klarer å utnytte dette sikkerhetsproblemet, kan få full kontroll over systemet. Rutiner for brannmurer og vanlige standard brannmurkonfigurasjoner kan beskytte nettverk mot angrep fra andre steder enn innenfor virksomheten

MS09-065 -. Sikkerhetsproblemer i Windows-kjernemodusdrivere kan tillate ekstern kjøring av kode (969947) - Denne sikkerhetsoppdateringen løser flere personlig rapporterte sikkerhetsproblemer i Windows-kjernen. Den mest alvorlige av sikkerhetsproblemene kan tillate ekstern kjøring av kode hvis en bruker innhold gjengitt i en spesiallaget Embedded Opentype (EOT) skrift. I et webbasert angrepsscenario må angriperen være vert for et webområde som inneholder spesiallagde innebygde skrifter som brukes til å forsøke å utnytte dette sikkerhetsproblemet. I tillegg kan utsatte webområder og webområder som godtar eller er vert for innhold inneholde spesiallaget innhold som kan utnytte dette sikkerhetsproblemet. En angriper kan ikke tvinge brukere til å besøke et spesiallaget webområde. I stedet må angriperen lokke brukeren til å besøke webområdet, vanligvis ved å få dem til å klikke en kobling i en e-postmelding eller direktemelding som tar brukeren til angriperens område.