A Microsoft a tegnapi napon egy fájlkezelő függvényben felfedezett mellett egy második és harmadik sebezhetőségeket dokumentáló biztonsági értesítőt is közzétett honlapján. Az idei év 30. és 31. értesítője az elsősorban játékok által használt DirectX csatolóban, valamint a Microsoft SQL Server és MSDE adatbáziskezelő szoftvereiben felfedezett hibák leírását és javításait tartalmazza.

Az MS03-030 számot viselő értesítő két a DirectX csatolófelületben már régóta rejtőző sebezhetőséget ír le, amelyek egy speciálisan összeállított MIDI állomány segítségével használhatók ki. A DirectX gyakorlatilag összes még támogatott változatát érintő hiba miatt puffertúlcsordulás keletkezik, amelyen keresztül tetszőleges kód injektálható a rendszerbe.

A kritikus besorolást kapott biztonsági résen keresztül távoli támadók weblapba, vagy HTML formátumú levélbe rejtett MIDI fájlokkal így tetszőleges műveleteket hajthatnak végre a sebezhető gépeken.

Szintén tetszőleges programkód futtatására, valamint szolgáltatás leállítási támadásra használhatók fel a tegnapi nap harmadik, MS03-031 számú biztonsági értesítőjében dokumentált hibák, amelyek a Microsoft SQL Server, valamint a Microsoft Data Engine (MSDE) különböző változataiban találhatók.

A "fontos" besorolást kapott sebezhetőségek puffer-túlcsordulás, valamint nem megfelelően ellenőrzött csőműveleteknek köszönhetően jönnek létre.

Az öt újonnan felfedezett hibához a javítások a Windows Update szolgáltatáson keresztül, illetve az értesítőkben megjelölt oldalakról szerezhetők be.