Компания Microsoft нарушила установленную периодичность (раз в месяц) выхода обновлений, чтобы опубликовать патч, устраняющий критическую недоработку в защите своих ОС —Windows Animated Cursor Remote Code Execution Vulnerability (CVE-2007-038), обнаруженную 29 марта 2007 г.
В начале апреля iDefense сообщала о полутора сотнях Web-сайтов (в основном китайских), использующих данную уязвимость для удаленного исполнения программ на захваченных ПК. Кроме того, эта же компания предупредила о массовых рассылках спама, содержащего линки на такие сайты.
Подробности о выпущенном патче можно найти на странице www.microsoft.com/technet/security/Bulletin/MS07-017.mspx. Неофициальные средства оперативного решения этой проблемы к настоящему времени выпустили eEye Digital Security и Zeroday Emergency Response Team (ZERT) — группа экспертов безопасности, созданная в прошлом году специально для решения подобных задач.