Začneme tradičně přehledem s patřičnými odkazy a pak si o některých kouscích povíme něco bližšího.

Díra v Print Spooleru umožňuje vzdálené spuštění kódu

Díra v klíčové službě, která se stará o zařazování tiskových úloh do fronty a jejich vyřizování, je taková nemilá věc. Dá se totiž zneužít na dálku bez součinnosti uživatele sedícího u napadaného počítače. Stačí mít otevřený patřičný port pro RPC starající se o příjem příkazů k tisku, útočník na něj pošle náležitě zparchantělý paket, který Print Spooler určitým způsobem nepochopí a dojde ke spuštění kódu, který útočník stejnou cestou napadanému počítači zašle. Díra je o to nebezpečnější, že jsou veřejně známy detaily a je také již zneužívána. Postiženy jsou všechny systémy, ale hlavně se to týká 32bit. verze Windows XP. Na ostatních systémech může dojít nanejvýš ke zvýšení práv útočníka, zda takový útočník musí být lokálně přihlášen, nebo jak k takovému útoku dochází, o tom se Microsoft nezmiňuje.

Díra v MPEG-4 kodeku umožňuje vzdálené spuštění kódu

Tady vás asi nic nepřekvapí … zkrátka spustíte napadené video a máte o zábavu postaráno. Tedy v případě, že se o jeho dekódování bude starat MPEG-4 kodek, který je součástí Windows Media kodeků v systému instalovaných od výroby. Týká se to všech systémů s výjimkou Windows Serveru 2003 pro Itania, Windows Serveru 2008 pro Itania a celé rodiny Windows 7 / Windows Server 2008 R2.

Díra v Unicode Scripts Processor umožňuje vzdálené spuštění kódu

Tato díra je taktéž nemilá věc. Je ukryta v Unicode Script Processoru (USP10.DLL), který se stará o zpracování fontů. A některé patřičně upravené fonty jej mohou přinutit ke spuštění vnořeného kódu. Smutné na tom je, že k tomu může snadno dojít v kterémkoli webovém prohlížeči na nějaké stránce, která se pokouší používat vlastní fonty. Takový font pak zpracovává Unicode Script Processor a neštěstí může být na světě. Záplatování rozhodně doporučujeme, postihuje všechny systémy kromě rodiny Windows 7 / Server 2008 R2, postiženy jsou také samotné sady aplikací Office XP, 2003 a 2007 (2004 pro Mac, 2008 pro Mac a 2010 nikoli).