Microsoft udostępnił poza harmonogramem biuletyn bezpieczeństwa MS07-017. Odnosi się on do siedmiu luk w różnych wersjach systemu Windows, ale co najważniejsze, łata również niebezpieczną lukę związaną z animowanymi kursorami, która jest obecna nawet w Windows Vista.

Luka związana z animowanymi kursorami jest jedyną opisaną w nowym biuletynie luką krytyczną, tzn. pozwalającą na przejęcie kontroli nad systemem bez interakcji z użytkownikiem. Atakujący, przygotowując odpowiednio spreparowany plik animowanego kursora (.ani), może wykonać dowolny kod na komputerze ofiary. Najprostszy sposób na przeprowadzenie ataku to zmiana stylu kursora na stronie internetowej, a następnie wysłanie linka ofierze, która musi tę stronę odwiedzić.

Microsoft został po raz pierwszy poinformowany o istnieniu luki pod koniec grudnia 2006. Klientów firma poinformowała o niej w zeszłym tygodniu, kiedy luka była już aktywnie wykorzystywana.

Początkowo łatką na wspomnianą lukę miała być udostępniona wraz z kwietniowymi biuletynami bezpieczeństwa, tj. 10 kwietnia. Microsoft zdecydował się jednak na udostępnienie jej wcześniej w obliczu nasilających się ataków.

Jak do tej pory Microsoft tylko dwa razy udostępniał biuletyny bezpieczeństwa poza harmonogramem. We wrześniu ubiegłego roku jeszcze przed drugim wtorkiem miesiąca udostępniono biuletyn MS06-055 odnoszący się do luki w obsłudze dokumentów VML. Poza harmonogramem udostępniono również pierwszy w roku 2006 biuletyn bezpieczeństwa (MS06-001). Odnosił się on do luki w obsłudze plików WMF.

W obydwu wcześniejszych przypadkach luki były już aktywnie wykorzystywane przez cyberprzestępców. Jest jednak jeszcze jeden punkt wspólny. W obydwu opisanych przypadkach inne firmy lub hackerzy wyręczyli Microsoft i dostarczyli użytkownikom własne łatki, które chroniły przed problemami. Podobnie było i tym razem.