A Microsoft honlapján a mai napon eddig három új biztonsági figyelmeztetést és hozzájuk kapcsolódó javításokat tett közzé, amelyekben új valamint régebben felfedezett sebezhetőségekre hívja fel a figyelmet. A figyelmeztetések a Windows hálózatkezelésével, Java virtuális gépével valamint üzenetkezelési mechanizmusával kapcsolatos hibákat tárgyalnak. A legsúlyosabb hibák segítségével akár a gép feletti teljes ellenőrzés is átvehető.

A most közzétett figyelmeztetések közül az első számos a Microsoft Java virtuális gépében (JVM) frissen javított hibáról értesít, amelyeken keresztül megbízhatatlan kódok érzékeny információkhoz szerezhetnek hozzáférést. A biztonsági réseken keresztül távoli támadók lokálisa fájlokat, más weboldalakon tárolt érzékeny információkat (pl. hitelkártyaszámok, jelszavak) szerezhetnek meg, illetéktelen hozzáférést nyerhetnek adatbázisokhoz és azokban tárolt adatokhoz, valamint nem megbízható kisalkalmazások révén gyakorlatilag tetszőleges műveleteket végeztethetnek el az áldozatok gépén. Az összesen 7 különböző JVM sebezhetőség közül egy kritikus, egy fontos, kettő mérsékelt, és három alacsony besorolást kapott a Microsoft részéről.

A második hiba egy a Microsoft hálózatok alapját képező SMB portokollban felfedezett hibára hívja fel a figyelmet, amelynek kihasználásával Windows 2000 és Windows XP rendszereken a biztonsági beállítások degradálását, majd ezen keresztül a hálózaton forgalmazott adatok manipulálását teszi lehetővé. A hiba legsúlyosabb kihasználási módja a Windows domainen belül folyamatosan áramló ún. group policy adatok manipulálása, amelyen keresztül jogosulatlan személyek gyakorlatilag teljes hozzáférést nyerhetnek a domainhez és minden abba kapcsolt géphez is.

A harmadik értesítő egy már korábban címlapokra került, régóta ismert, elsősorban rossz programozási gyakorlat által nyitott biztonsági rést, és ahhoz kapcsolódó javítást ír le. A WM_TIMER-sebezhetőség révén ismert hiba azonos munkaasztalon futó alkalmazások között teszi lehetővé érvénytelen eljáráshívások kiváltását, amely szolgáltatásleállítási (DoS) támadások mellett akár az érintett alkalmazások teljes kiszolgáltatásához is vezet. A Windows NT, 2000 és XP rendszerekhez most közzétett javítás számos, kritikus jogokkal futó alkalmazás működését változtatja meg úgy, hogy azokon keresztül ne lehessen jogosulatlan műveleteket végrehajtani.

A sebezhetőségekről valamint a velük kapcsolatosan közzétett javításokról bővebb információk a Microsoft honlapján közzétett, MS02-69, MS02-70, valamint MS02-71 jelű biztonsági értesítőkben olvasjható.