"Särskilt bekymmersamt är att några av bristerna i Internet Explorer kan utnyttjas via förhandsgranskningsfönstret i Microsoft Outlook, vilket möjliggör skapande av e-postmaskar", säger Dick Jacobsson, ISS nordenchef. "Liksom för sårbarheten hos Windows Media Player tror vi att den kommer att utnyttjas av angripare för riktade attacker mot specifika individer eller företag. Genom att lura en användare att ladda ner en skadlig fil och titta på den i Windows Media Player kan en angripare mycket enkelt få obehörig åtkomst till ett nätverk."
En av de kritiska sårbarheterna rör visning av webbsidor i Internet Explorer via mshtml.dll. Det är särskilt bekymmersamt eftersom den kan utnyttjas för att skapa e-postmaskar som sprids varje gång en användare tittar på en skadlig HTML-sida via Microsoft Outlooks förhandsgranskningsfönster.
Två av de övriga sårbarheterna i Internet Explorer påverkar ActiveX, en Microsoft-teknik för integrationen av ljud och animeringar i webbsidor. Dessa brister kan utnyttjas via en speciellt framställd webbsida.
Den sista kritiska sårbarheten i Internet Explorer är relaterad till HTML style-taggar. Genom att skapa en skadlig HTML-fil med många style-taggar kan en angripare få Internet Explorer att exekvera godtycklig kod.
Sårbarheten i Windows Media Player rör programmets hantering av Portable Network Graphics (PNG) bildfiler. Angripare kan lagra skadliga PNG-filer på webbservrar på så sätt att de öppnas i Windows Media Player när intet ont anande användare klickar på dem, vilket öppnar upp användarens dator för attacker.
Framgångsrikt utnyttjande av någon av dessa sårbarheter kan användas för att tillskansa sig obehörig åtkomst till nätverk och maskiner vilket kan leda till exponering av konfidentiell information, produktivitetsförluster och att nätverket utsätts för ytterligare risker.
ISS tillhandahåller ett förebyggande skydd mot dessa brister. Via sin unika Proventia skyddsplattform och virtuella patchteknik, skyddar ISS mot sårbarheter istället för mot kända exploateringar vilket innebär att man ständigt ligger steget före hotet. ISS förebyggande säkerhet baseras på sårbarhetsforskning hos företagets X-Force forsknings- och utvecklingsteam, den obestridda världsauktoriteten inom forskning kring sårbarheter och säkerhetshot.