El martes 8 de febrero Microsoft publicó información sobre 18 actualizaciones de seguridad. Symantec Security Response ha identificado las siguientes nueve vulnerabilidades recientes como las más graves:
1. Vulnerabilidad en MS Word por desbordamiento de búfer - Boletín de Seguridad de Microsoft MS05-005: Parece ser una vulnerabilidad de desbordamiento de la memoria temporal en MS Office XP, Project 2002, Visio 2002, Works Suite 2002-2004 que se puede explotar a través de los vínculos maliciosos en los sitios web, el correo electrónico o posiblemente otros vectores.
2. Desbordamientos de búfer en el procesamiento de las imágenes PNG - Boletín de Seguridad de Microsoft MS05-009: Estos desbordamientos de la memoria temporal permiten la ejecución de los códigos a través de aplicaciones que procesan las imágenes PNG. Microsoft ha identificado tres aplicaciones específicamente: Windows Messenger Service, MSN Instant Messenger y Windows Media Player 9.
3. Vulnerabilidad de desbordamiento de búfer en el servicio de registro de licencia - Boletín de Seguridad de Microsoft MS05-010: Esta es una vulnerabilidad de ejecución de códigos que se puede explotar en la interfaz MS-RPC. Se ejecuta automáticamente en algunos sistemas y puede ser activada por atacantes anónimos remotos.
4. Vulnerabilidad de desbordamiento de enteros SMB – Boletín de Seguridad de Microsoft MS05-011: Es un desbordamiento de enteros que se presenta en la implementación del protocolo SMB de Microsoft. Esta vulnerabilidad puede ser explotada en los servidores por los hackers que están en una subred. Los atacantes remotos también pueden explotar los sistemas de las estaciones de trabajo. Además pueden existir vectores de ataque.
5. Vulnerabilidad de desbordamiento de búfer OLE – Boletín de Boletín de Seguridad de Microsoft MS05-012: Esta es una vulnerabilidad de desbordamiento de búfer que afecta la forma en que Microsoft procesa los archivos con objetos incrustados. Los servidores de Exchange también son potencialmente vulnerables a la explotación por parte de atacantes anónimos remotos. Los sistemas de usuario final también son vulnerables, aunque el requisito de interacción del usuario mitiga la amenaza.
6. Vulnerabilidad de desbordamiento de búfer en DHTML - Boletín de Seguridad de Microsoft MS05-014: Este es un desbordamiento de búfer que se presenta en varias versiones de Microsoft Internet Explorer. Se puede explotar para ejecutar códigos en los sistemas de las estaciones de trabajo.
7. Vulnerabilidad no especificada de control de imágenes Active X de Microsoft Internet Explorer - Boletín de Seguridad de Microsoft MS05-014: Microsoft ha deshabilitado el control Active X debido a una vulnerabilidad no especificada como parte de la actualización (MS04-014) que soluciona algunas vulnerabilidades nuevas e importantes de Microsoft Internet Explorer. Se asume que esta vulnerabilidad es muy grave y es probable que el ataque pueda comprometer los sistemas que se ejecutan en las estaciones de trabajo.
8. Vulnerabilidad de decodificación URI de Microsoft Internet Explorer – Boletín de Seguridad de Microsoft MS05-014: Es una vulnerabilidad que omite las zonas y es una variante de la vulnerabilidad 10517. La actualización tiene soluciones para los dos ataques. Compromete los sistemas de las estaciones de trabajo a través de Microsoft Internet Explorer.
9. Vulnerabilidad de desbordamiento de búfer en el API de Hipervínculos de Microsoft Windows - Boletín de Seguridad de Microsoft MS05-015: Se puede aprovechar una vulnerabilidad de desbordamiento de búfer en el API de hipervínculos a través de la Web, del correo electrónico o posiblemente de otros vectores.
"Las amenazas combinadas, gusanos y códigos de ataque que aprovechan las vulnerabilidades de software recientemente descubiertas y anunciadas siguen siendo motivo de preocupación para los consumidores y las empresas", dijo Oliver Friedrichs, gerente principal de Symantec Security Response. "Con una reducción del tiempo a 5,8 días desde que se descubre una vulnerabilidad hasta que se anuncia el código de ataque, las nuevas vulnerabilidades representan un riesgo mayor para los sistemas que no tienen parches. Un enfoque proactivo en el control de las vulnerabilidades y en la evaluación y aplicación periódica de parches cruciales es la mejor práctica para proteger los sistemas de estas y otras amenazas emergentes".
| 
El martes 8 de febrero Microsoft publicó información sobre 18 actualizaciones de seguridad. Symantec Security Response ha identificado las siguientes nueve vulnerabilidades recientes. 
