La primera de las vulnerabilidades detectadas permite ejecutar remotamente un código en 'Internet Explorer'. El segundo problema corregido consiste en una vulnerabilidad de desbordamiento de 'búfer' en el tratamiento de imágenes BMP, que puede permitir la ejecución remota de código en los sistemas afectados. El atacante deberÃa construir una página web o un 'e-mail' html con la imagen BMP mal construida para lograr explotar el fallo. El código se ejecutarÃa con los permisos del usuario que inició la sesión.
Fuentes: Libertad Digital, IBLNEWS.