De meeste exploits hebben het voorzien op lekken die al eerder bekend waren, maar waar deze week patches voor werden vrijgegeven. Ook zijn er twee exploits ontdekt die misbruik proberen te maken van nieuw ontdekte lekken in de software van Microsoft.

"Er waren voor deze maandelijkse patchdag al exploits voor drie lekken", aldus Michael Sutton van Verisigns Idefense Labs. "Tevens zien we nieuwe exploits opduiken voor enkele andere lekken."

Het feit dat dergelijke exploits bestaan, is een verhoogd risico voor bedrijven die nog niet in staat zijn geweest hun systemen te patchen, meent Sutton.

Volgens Idefense zijn er exploits die misbruik kunnen maken van het cross domain lek (MS06-021), het spoofing-lek in de adresbalk van IE (MS06-021) en het lek in Word (MS06-027). Al deze lekken worden door Microsoft bestempeld als 'kritiek'.

Ook is er volgens de onderzoekers code ontdekt die de twee recent ontdekte smb-lekken ( MS06-030) misbruikt. Het SANS Institute waarschuwt bovendien voor exploits die het lek in Windows Media Player ( MS06-024) en Windows Routing and Remote Access Service ( MS06-025) misbruiken. Bron: Techworld