Die fünf Sicherheitslücken, die Microsoft am September-Patchday geschlossen hat, betreffen die Jscript-Engine, den WLAN Autokonfig-Dienst, das Windows Media Format, mehrere Verwundbarkeiten gegenüber speziell erstellten TCP/IP-Paketen und eine ActiveX-Lücke in Zusammenhang mit DHTML. Angreifer können die Sicherheitslücken auf unterschiedliche Weise ausnutzen, um von außen unerwünschten Code in den Rechner einzuschleusen.
Die Sicherheitsprobleme mit den
Internet Information Services und dem
SMB2-Protokoll in Vista und Windows 7 hat der Hersteller noch nicht gelöst. Für die letztgenannte gibt es aber einen
Workaround. Alle Windows-Nutzer sollten die neu erschienenen Aktualisierungen möglichst bald installieren. Sie sind per Windows-Software-Update erhältlich.