A Microsoft honlapján három újonnan felfedezett súlyos biztonsági hibára hívja fel a figyelmet. A hibák mindegyike a Microsoft Java Virtual Machine-ben (Java VM) bújik meg, és a legsúlyosabb a támadó számára tetszőleges műveletek végrehajtását teszi lehetővé az áldozat gépén. A biztonsági rések mind weboldalak, mind HTML formátumú levelek segítségével egyaránt kihasználhatóak, így különösen veszélyesek lehetnek a sebezhető gépekre.

A hibák közül az első a Java VM JDBC illesztésében rejtőzik, amely Java kisalkalmazások számára teszi lehetővé az adatbázisokhoz történő kapcsolódást. A biztonsági rés révén a rendszerbe idegen kisalkalmazások tetszőleges kiegészítő könyvtárakat (DLL) tölthetnek be, amelyek akár kártékony kódot is tartalmazhatnak. Bár a Java VM biztonsági ellenőrzéseket végez annak érdekében, hogy csak megbízható appletek tölthessenek be kiegészítő könyvtárakat, azonban egy hiba folytán ez az ellenőrzés könnyen kijátszható, így kártékony kód juttatható a rendszerbe.

A másik sebezhetőséget szintén a JDBC illesztés egy hibája okozza. Bizonyos függvények ugyanis a kapott paramétereken nem végeznek megfelelő ellenőrzéseket mielőtt felhasználnák azokat, amely a böngésző összeomlásához, vagy akár tetszőleges bejuttatott kód futtatásához is vezethet.

A harmadik hiba a Java VM XML-feldolgozó rutinjaiban bújik meg, amelyek szintén képtelenek egy applet megbízhatóságát megfelelően eldönteni, és így idegen kisalkalmazások számára is tetszőleges műveletek végrehajtását teszik lehetővé a böngészőt futtató felhasználó gépén.

A sebezhetőségek az összes eddig kiadott Java VM-ben megtalálhatóak, így gyakorlatilag minden Windows-t futattó számítógép veszélyeztetve van általuk. A hibákról bővebb információk az MS02-52 bulletin-ben olvashatók, ahonnan a javítás letöltésére vonatkozó információk is beszerezhetőek.