Egy másik kritikus hiba is veszélyt jelent a nem frissített Windows-okra

Talán a hónapban kiadott összes patch közül ez (890175) jelenti a legnagyobb veszélyt az internetezőkre, mivel ez ellen még azon Windows XP tulajdonosok sincsenek védve, akik már korábban feltelepítették a második javítócsomagot. Egy kereszt-domain sebezhetőség, ami a HTML Help ActiveX vezérlőjében található, lehetővé teszi az érintett rendszer bizonyos információinak felfedését vagy távolról való kódfuttatást. Ennek kihasználásához arra van szükség, hogy a támadó egy ártó szándékkal létrehozott weboldalra csalogassa a gyanútlan internetezőket. Ha sikerrel járt, akkor akár az egész rendszer felett is átveheti az irányítást.

Érintett rendszerek

• Microsoft Windows 2000 Service Pack 3 és 4
• Microsoft Windows XP Service Pack 1 és 2
• Microsoft Windows XP 64-Bit Edition Service Pack 1
• Microsoft Windows XP 64-Bit Edition Version 2003
• Microsoft Windows Server 2003
• Microsoft Windows Server 2003 64-Bit Edition
• Microsoft Windows 98, Microsoft Windows 98 Second Edition és Microsoft Windows Millennium Edition