Auf Sicherheitslücken im Microsofts Office Communications Server (OCS), der Office Communicator und der Windows Messenger wird in einem Bericht des VoIP-Sicherheitsdienstleisters VoIPshield hingewiesen. Die aufzeigten Lücken könnten von Angreifern für Denial-of-Service-Attacken ausgenutzt werden. Es soll möglich sein mit präparierten Paketen Anwendungen zum Absturz zu bringen.
heise.de Drei Schwachstellen im Communicator lassen sich ausnutzen, um den Communicator zum Absturz zu bringen. Ein Update gibt es nicht.
virenschutz.info Von Microsoft soll ein Leck in der Datenbank-Plattform SQL Server bestätigt worden sein über den es einem entfernten Angreifer möglich sein soll Code auszuführen. Betroffen davon sind die Versionen Microsoft SQL Server 2000, Microsoft SQL Server 2005, Microsoft SQL Server 2005 Express Edition, Microsoft SQL Server 2000 Desktop Engine (MSDE 2000), Microsoft SQL Server 2000 Desktop
heise.de Ein Exploit demonstriert, wie sich der Windows Media Player mit einer präparierten WAV-, SND- oder MIDI-Datei zum Absturz bringen lässt. Möglicherweise lässt sich die Lücke auch zum Einschleusen und Starten von Code missbrauchen.
heise.de Ein Exploit demonstriert, wie sich eine aktuelle Version des Virenscanners BitDefender mit einem präparierten PDF-Dokument zum Absturz bringen lässt. Nach Meinung von Secunia lässt sich die Lücke auch zum Einschleusen und Starten von Code missbrauchen.