Microsoft heeft twee lekken in gedicht in de Data Access Components (MDAC) in Windows 2000, XP, Server 2003 en SQL Server 2000. MDAC wordt gebruikt met bepaalde database-functies. Het belangrijkste lek dat is gedicht zit in ISA Server 2000. In het `h.323'-protocol, dat gebruikt wordt bij ip-telefonie, kan een buffer overflow veroorzaakt worden. Hierdoor kan een buitenstaander de macht over de server krijgen. De derde patch is bestemd voor een lek in Exchange Server 2003. Het is de eerste patch voor deze software die op 21 oktober vorig jaar werd geïntroduceerd. Een gebruiker kan bij het inloggen op Outlook Web Access (OWA) binnen een netwerk ook in de mailbox van andere gebruikers komen. Het lek werd half november gemeld door een Amerikaanse netwerkbeheerder op de mailinglijst NTBugtraq.

Url-spoofing

Opvallend genoeg heeft Microsoft dinsdag geen patch uitgebracht voor het zogeheten ` url-spoofing', ook wel de 0x01 exploit genoemd. Dit fenomeen, waarbij webadressen in de adresbalk worden 'vervalst', werd in december al ontdekt. Door de url te hacken lijkt het alsof je een andere website bezoekt dan je in werkelijkheid doet. Het is een bekende truc van oplichters. Ze laten internetgebruikers persoonlijke gegevens zoals wachtwoorden en creditcardnummers invullen op schijnbaar betrouwbare sites.