«Дыры», получившие статус «важных», при определенных условиях могут использоваться для выполнения произвольного кода на удаленном компьютере. Как обычно, для организации нападения необходимо вынудить жертву открыть сформированный специальным образом файл.
Загрузить патчи и обновленную версию утилиты Malicious Software Removal Tool для устранения наиболее распространенных вредоносных программ можно через службы Windows Update, Microsoft Update и встроенные в Windows средства автоматического обновления.
Одновременно «Майкрософт» предупредила о выявлении новой уязвимости в браузере Internet Explorer шестой и седьмой версий. «Дыра» позволяет захватить контроль над машиной жертвы, для чего необходимо заманить пользователя на вредоносную веб-страницу. Уже есть случаи применения уязвимости на практике.
