Microsoft ha rilasciato un nuovo Security Advisory (927892) riguardante una vulnerabilità in Microsoft XML Core Services che potrebbe permette l'esecuzione di codice da remoto. Per la precisione la vulnerabilità è situata nell'XMLHTTP 4.0 ActiveX Control, una parte Microsoft XML Core Services 4.0 su Windows. Attualmente il numero di attacchi che sfruttano questa falla è limitato.

Dall'advisory leggiamo:

I clienti che utilizzano Windows Server 2003 e Windows Server 2003 Service Pack 1 con Enhanced Security Configuration attivato, non sono affetti. I clienti devono visitare un sito web attacker per essere a rischio.

Secondo Secunia questa falla è da considerarsi "estremamente critica" e Microsoft conta di risolverla nel suo consueto bollettino mensile. I sistemi colpiti sono:

Microsoft Windows 2000 Advanced Server
Microsoft Windows 2000 Datacenter Server
Microsoft Windows 2000 Professional
Microsoft Windows 2000 Server
Microsoft Windows Server 2003 Datacenter Edition
Microsoft Windows Server 2003 Enterprise Edition
Microsoft Windows Server 2003 Standard Edition
Microsoft Windows Server 2003 Web Edition
Microsoft Windows XP Home Edition
Microsoft Windows XP Professional