Eine Sicherheitslücke in einer Software für den Internet Explorer und andere Windows-Applikationen musste von der Bewertung "wichtig" auf "kritisch" hochgestuft werden. Anlass dafür war eine Analyse der Entdecker der Schwachstelle. Die Gutachter von Microsoft gingen ursprünglich davon aus, dass der Fehler lediglich zu einem Versagen des Internet Explorer führen könne. Nach zweiwöchigen Tests kam die Sicherheitsfirma E-Eye jedoch zu dem Schluss, der Programmfehler erlaube es, schädlichen Code auf dem System eines Opfers auszuführen. Anfang Dezember mussten die Redmonder bereits die Bewertung einer anderen Schwachstelle modifizieren. Ihre Bewertung wurde von "moderat" auf "kritisch" korrigiert.
Eine weitere Gefährdung geht von acht Fehlern in Microsofts Version der Java Virtual Machine (JVM) aus. Die schlimmste dieser Sicherheitslücken ermöglicht es Angreifern, die komplette Kontrolle über eine Maschine zu erlangen. (sra)