Ohjelmistoyhtiö Microsoftin toukokuun paketti sisältää kaksi päivitystä kahdelle haavoittuvuudelle. Kummatkin on luokiteltu kriittisiksi.

MS10-030 liittyy Windowsien sähköpostiohjelmistojen – Outlook Express, Windows Live Mail ja Windows Mail –  pop3- ja imap-protokollien käsittelyyn.

Viestintäviraston Cert-fi-yksikön mukaan hyökkääjän voi olla mahdollista ajaa haluamaansa ohjelmakoodia houkuttelemalla käyttäjä hallinnoimalleen sähköpostipalvelimelle.

Uhka vaihtelee ohjelmistosta ja käyttöjärjestelmästä riippuen. Ongelma on kriittinen esimerkiksi Outlook Express -sovelluksessa, joka on oletuksena osa muun muassa Windows XP:tä. Päivitys ei ole kriittinen esimerkiksi Windows 7:ssä, jossa ei oletuksena ole sähköpostiohjelmaa.

Kehitystyökalussa
haavoittuvuus

Toinen päivitys MS10-031 korjaa tavallisesti Microsoft Office -sovelluksissa käytetyn Microsoft Visual Basic for Applications -ympäristöstä löytyneen haavoittuvuuden. Se ei koske Officen Mac OS X -versioita.

Kehitystyökalu on sisäänrakennettu useisiin Office-ohjelmistoihin, mutta sitä käytetään myös ulkopuolisten valmistajien eri ohjelmistoissa. Näihin tapauksiin Microsoft tarjoaa lisäohjeita.

Haavoittuvuuden hyväksikäyttö onnistuu haitallisella tiedostolla, joka pitäisi saada käyttäjän avaamaksi. Sen jälkeen tietokone sallii hyökkääjän koodin.

Microsoftin julkaisemat korjaukset saa tietokoneelle automaattisesti esimerkiksi Windows Updaten kautta.