Sono nove i nuovi bollettini di sicurezza del mese di ottobre: tre critici, quattro importanti, due moderati. Arrivano così a 52 gli aggiornamenti distribuiti da Microsoft per i suoi software dall'inizio dell'anno. I programmi affetti da questo aggiornamento sono, oltre al sistema operativo Windows nelle versioni XP, Server 2003 e Windows 2000, il browser Internet Explorer (dalla versione 5.01), il sottosistema grafico DirectX e il server di posta elettronica Exchange 2000.
Le vulnerabilità più pericolose, segnate come critiche, sono tre e riguardano Windows, Internet Explorer e le DirectX. I problemi indicati nella vulnerabilità segnata MS05-050 coinvolge le DirectX, in particolare la funzione DirectShow dedicata alla decodifica dello streaming audio/video. A causa di un buffer overflow provocabile durante la riproduzione di un file .avi, la libreria Quartz.dll, usata, tra l'altro, tra Windows Media Player 9, potrebbe aprire le porte ad un attacco remoto. In uno scenario possibile, un aggressore potrebbe suggerire all'utente di visualizzare un file video appositamente formattato per sfruttare la vulnerabilità e installare in questo modo qualsiasi tipo di programma.
Il bollettino MS05-051 accorpa in un unico documento quattro diversi problemi che coinvolgono Windows. Il primo emerge dal Microsoft Distributed Transaction Coordinator (MSDTC), un servizio che su Windows 2000 è attivato di default (non in XP o Server 2003) e che consente, se attaccato con successo, di elevare i privilegi dell'utente aggressore dandogli il completo controllo del sistema. La seconda vulnerabilità colpisce l'ambiente COM+ di Windows. Anche in questo caso la vulnerabilità conduce ad una scalata di privilegi ed è eseguibile da remoto solamente su sistemi Windows 2000 e sistemi Windows XP senza Service Pack 2. La terza (molto simile alla quarta) è del protocollo Transaction Internet Protocol (TIP), usato in congiunzione con il citato servizio MSDTC che potrebbe portare ad un Denial Of Service del servizio stesso.
L'ultimo bollettino, MS05-052, è interamente dedicato ad Internet Explorer, di cui viene corretto un problema già affrontato in una azione precedente. Il problema riguarda oggetti COM non riconosciuti da Explorer. Nel caso un oggetto di tal tipo venisse instanziato all'interno del browser potrebbe portare all'installazione di software nocivo semplicemente visualizzando una pagina HTML appositamente formattata.
Gli aggiornamenti possono essere installati direttamente dal sito Microsoft Update. Sistemi Windows che hanno attivato il sistema di aggiornamento automatico visualizzeranno un'icona gialla nella parte destra inferiore dello schermo che avviserà dell'aggiornamento in atto o completato.
