De patches herstellen een probleem in het besturingssysteem zelf en een fout in de Outlook- en Exchange-software. Volgens de fabrikant kunnen alle ontdekte problemen in theorie worden misbruikt door hackers om van afstand controle over het systeem te krijgen.

De fout in Windows heeft te maken met de manier waarop het besturingssysteem omgaat met in webpagina's ingebakken fonts. Door een gebruiker naar een website te lokken met een speciaal geprepareerd ingebakken font, kan een aanvaller controle over een systeem krijgen.

Het tweede probleem heeft te maken met het tnef-codeerformaat (transport neutral encapsulation format) dat wordt gebruikt door zowel Outlook als Exchange. In theorie kan dit lek worden misbruikt door een speciaal geprepareerd mailtje te sturen naar ongepatchte Exchange-servers of Outlook-clients.

Experts bestempelen de ontdekte lekken in de Microsoft-producten als kritiek. Hoewel er nog geen code bekend is om de lekken te misbruiken, zal dit volgens beveiligingsexperts slechts een kwestie van tijd zijn.

Microsoft classificeert het probleem met de webfonts als kritiek voor gebruikers met Windows 98, 2000 en XP. Het tnef-lek is kritiek voor gebruikers van Outlook 2000, 2002, 2003, Exchange Server 5.0 en 5.5 en Exchange 2000 Server. Dit lek heeft ook impact op gebruikers die Office hebben geïnstalleerd met ondersteuning voor meerdere talen (Office Multilingual User Interface Packs). Bron: Techworld