Einige der Schwachstellen könnten sich als Angriffspunkte für Malware erweisen. Betroffen sind Windows, Internet Explorer, Office, Media Player und Exchange. Insgesamt gibt es für die 22 Sicherheitslecks zwölf Patches. Acht der beschreibenden Security Bulletins sind als "kritisch" bewertet, das heißt die Schwachstellen eignen sich für einen automatisierten Exploit durch Malware, beispielsweise Würmer.

Allerdings ermöglichen auch die meisten der fünf als "wichtig" eingestuften Lücken die Ausführung von Remote-Code. Aus Sicht von Chris Andrews, Senior Security Researcher bei PatchLink, ist vermutlich das Bulletin "MS06-023" dasjenige, für das sich Hacker am ehesten interessieren dürften. Es beschreibt ein Leck in der "Jscript"-Implementierung von Windows. Weil es sich um eine Skriptsprache handelt, ist es besonders einfach anzugreifen.

Für Datei-basierende Angriffe eignen sich außerdem die Schwachstellen in den auch bei Consumern weit verbreiteten Programmen Word, Powerpoint und Media Player sowie in zwei Rendering Engines für Bilder.

In die Entdeckung der Lücken waren 18 verschiedene Gruppen von Sicherheitsexperten involviert - ein weiterer Beweis (falls nötig) für die wachsende "Industrie", die sich um Microsofts monatlichen Patch-Tag herum ausgebildet hat. (tc)