A Microsoft identificou uma série de novas falhas no Microsoft Windows e Microsoft Office, sendo cinco delas classificadas como críticas. A mais séria delas permite que hackers executem códigos remotamente.
Um dos boletins identifica diversos problemas do Microsoft Excel, incluindo duas vulnerabilidades "zero-day" já de domínio público.
Segundo a Symantec, o etouro de pilha no Mailslot , dispositivo unidirecional de transferência de dados da Microsoft, é um dos pontos graves. Essa vulnerabilidade permite que o agressor execute códigos remotamente, ao enviar anonimamente comunicações imperfeitas através da porta TCP 445. As explorações bem-sucedidas poderiam comprometer completamente um sistema. Usuários do Windows 2000, Windows XP e Windows Server 2003 podem ser afetados.
Outro é o buffer não verificado no Protocolo de Configuração do Host Dinâmico (DHCP). Trata-se da execução de um código remoto no cliente de serviço do DHCP do Windows. A execução remota da vulnerabilidade desse código está relacionada ao estouro de pilha do buffer, que ocorre quando uma organização processa pedidos maliciosos de cliente DHCP, de um agressor, na sub-rede local.
A Microsoft liberou correções para diversas vulnerabilidades do Excel. Todas as vulnerabilidades podem ser exploradas por um documento do Excel especialmente modificado, que contenha as informações que podem corromper o processo de memória, com dados fornecidos pelo agressor.
A Symantec recomenda que os usuários consultem o website de segurança da Microsoft, para obter uma lista das versões afetadas do Excel.