MS08-033 könnte das Ausführen beliebigen Codes ermöglichen. Die Sicherheitslücke ist als kritisch eingestuft und DirectX 9.0 wurde als betroffene Software hinzugefügt. Die Schwachstelle lässt sich mittels speziell präparierter Mediendatei auslösen.
Sicherheitslücke MS07-064 ist ebenfalls als kritisch ratifiziert. Diese Schwachstelle lässt sich via speziell präparierter Streaming-Datei auslösen. Auch hier können Angreifer unter Umständen beliebigen Code ausführen. Die Anweisung wurde um DirectX 9.0 und 9.0a als betroffene Software erweitert. (jdo)