La tan esperada actualización llegó a tiempo, cumplió parcialmente su trabajo y se fue como si ni siquiera estuviera presente porque el gigante del software dejó muchas fallas de seguridad sin tocar. Aunque se han resuelto 18 fallas con el parche lanzado hace dos días, demasiadas aplicaciones de Microsoft todavía tienen fallas de seguridad. Una vez más, los esfuerzos de los programadores no están cumpliendo con las expectativas de los usuarios, muchos de los problemas no resueltos son considerados críticos por las empresas de seguridad.
Empecemos con explorador de Internet, el navegador siempre presente de los boletines de seguridad de Microsoft, porque siempre hay cosas que reparar. La actualización publicada el martes resolvió algunos errores importantes que permitían a los piratas informáticos desestabilizar un sistema. Se puede aprovechar un error de verificación del análisis de URL para permitir la ejecución de un código aleatorio. Aparece otro error al verificar los límites dentro de las funciones de análisis de las clasificaciones del Asesor de contenido, esta infracción permite la ejecución de código aleatorio.
Si Microsoft hizo su tarea para IE, Microsoft Exchange Server todavía tiene una falla crítica. Esto se genera por un error de verificación de los límites dentro de SMTP y por los comandos de análisis que permiten el uso de sintaxis extendida. Los piratas informáticos pueden provocar a través de esta infracción un error de tipo desbordamiento de búfer una vez conectados al servicio SMTP.
Según Secunia, Microsoft omitió solucionar algunos agujeros de seguridad, que habían sido rastreados en las aplicaciones Access y Office. En ambos casos, la vulnerabilidad se rastreó en el componente de la base de datos Jet y permite al pirata informático ejecutar código malicioso en un sistema explotado. Secunia calificó este problema como «muy crítico. Microsoft ha declarado que, por ahora, esta violación aún se está analizando y no especificó una fecha para el parche que resolverá el problema».