Obwohl nach Angaben von Microsoft bisher nur für eine der gefundenen Lücken ein Exploit entdeckt wurde, ist ein Update dringend angeraten. Wer das automatische Update eingerichtet hat, ist inzwischen höchstwahrscheinlich mit dem Patch versorgt worden.
Die zuletzt entdeckten Lücken waren deshalb besonders kritisch, weil es genügte, das Opfer auf eine speziell vorbereitete Website zu locken oder eine entsprechend konzipierte E-Mail zu verschicken. Ein Herunterladen oder Öffnen von Anhängen ist nicht einmal notwendig, für eine Infektion genügt es, die Seite im Browser oder die E-Mail im Vorschaufenster darzustellen.
Microsoft rät dringend, die aktuellen Sicherheits-Patches herunter zu laden. In letzter Zeit reagieren Cyberkriminelle sehr zeitnah auf das Bekanntwerden von Sicherheitslücken, eine Infektion ist dann trotz Virenscanner und Firewall nie ganz auszuschließen.
