“Vulnerability in Microsoft XML Core Services Could Allow Remote Code Execution”: è questo il titolo del Microsoft Security Advisory (927892) concernente una nuova vulnerabilità scoperta in Microsoft Windows. Il rischio è costituito dalla contemporanea e parallela presenza di due condizioni quali la presenza di un exploit in grado di colpire la falla e la mancata disponibilità di una patch in grado di risolvere il problema.Secondo quanto descritto da Microsoft il bug è insito nel controllo ActiveX XMLHTTP 4.0.Basta la visita su un sito web per colpire il bug ed eseguire codice arbitrario sulla macchina.

Microsoft rilascerà un aggiornamento il 14 Novembre.