Javítás valamennyi DirectX-hez
A Microsoft két potenciális biztonsági rést fedezett fel a ma használatos szinte valamennyi DirectX verzióban (5.2-től 9.0a-ig). Az állományokhoz most adták ki a javításokat.
A szoftvercég szerint a biztonsági rések lehetővé teszik a támadónak, hogy tetszőleges kódot futtassanak az érintett gépen. Mindkét biztonsági rést hasonló minta szerint lehet kihasználni, és a segítségükkel adminisztrátori jogokhoz juthat a támadó. A behatoláshoz egy preparált MIDI fájl elegendő, amelyet tetszés szerint egy weboldalba vagy egy HTML alapú levélbe kötnek.
A tártúlcsordulás a gyártó közleménye szerint a DirectShow elemekben keletkezik. Az érintett komponensek a Media Player és az INternet Explorer telepítésekor kerülnek a gépre.