A Microsoft a tegnapi nap végén kiadta szokásos havi frissítésgyűjteményének novemberi kiadását. Az ezúttal az előrejelzéseknek megfelelően meglehetősen vékonykára sikerült csomag mindössze egyetlen egy - a Windows-ok grafikus rendszerében megbújó - hiba javítását tartalmazza, amelyet azonban támadók a gép feletti ellenőrzés átvételére is felhasználhatnak. A veszélyes sérülékenység a Microsoft operációs rendszereinek ún. metafájlokat kezelő rutinjaiban találhatóak, amelyek különböző alkalmazásokban elsősorban a grafikák megjelenítésében, ill. a nyomtatás során kerülnek felhasználásra. A hibát kihasználva támadók a grafikus rendszerben puffer-túlcsordulást idézhetnek elő, ami a rendszer összeomlását okozhatja, de akár tetszőleges programkód injektálására is lehetőséget adhat. Bár a hiba kritikus besorolást kapott, veszélyessége nem hasonlítható a múlt hónapban javított azonos besorolású sérülékenységekéhez. A most foltozott sebezhetőséget a támadók ugyanis csak akkor tudják kihasználni, ha a felhasználót rá tudják venni egy letöltésnek álcázott, vagy levélben küldött manipulált képállomány megnyitására, de közvetlenül hálózaton keresztül nem tudnak a sérülékeny gépek ellen támadást indítani. A Windows 2000-től kezdve a Windows Server 2003-ig gyakorlatilag az összes még támogatott Microsoft operációs rendszert érintő sebezhetőségről bővebb információk a cég által kiadott biztonsági értesítőben olvashatók, a javítások pedig szokás szerint a Windows Update oldalról tölthetők le. A hiba a már nem támogatott Windows 98 és ME rendszereket szerencsére nem érinti, így azok felhasználói is biztonságban érezhetik magukat - legalábbis e hiba vonatkozásában.