A Tavis Ormandy, a Google egyik fő biztonsági fejlesztője által felfedezett sebezhetőség még a Windows NT 3.1-en jelent meg először és mostanáig az összes 32 bites Windows-rendszert érinti. A szakember el is készített egy olyan proof-of-concept kódot, amely kijátssza a Windows XP, a Server 2003, a Vista, a Server 2008 és a Windows 7 biztonsági mechanizmusát és adminisztrátor jogokat lehet szerezni vele korlátozott felhasználói bejelentkezéssel is.

A Microsoft jövő kedden az ásatag hibán kívül tucatnyi frissítéssel több tíz egyéb sebezhetőséget is kijavít a Windows legtöbb verzióján, az Office XP-n, illetve a Mac gépeken futó Office 2003 és Office 2004 szoftvereken. Ezek közül legalább öt kritikus biztonsági rés, ami azt jelenti, hogy támadók a felhasználó aktív közreműködése nélkül átvehetik segítségével az irányítást a számítógép felett. Nem ez lesz a legnagyobb frissítőcsomag a redmondi szoftvercég történetében: tavaly októberben összesen 34 sebezhetőségre adott ki javítófoltot a Microsoft, amelyek közül nyolc kritikusnak minősült.