Deux nouvelles failles frappent respectivement Internet Explorer et PowerPoint. C'est encore une brèche liée à un ActiveX de Windows qui frappe le navigateur de Microsoft, et c'est plus précisemment le contrôle ActiveX WebViewFolderIcon (webvw.dll) contient une vulnérabilité lié à un débordement de mémoire tampon. L'exploitation de la vulnérabilité nécessite cependant l'intervention de l'utilisateur qui devra visiter une page Web piégée.

Parallèlement, Microsoft a également reconnu une autre faille de sécurité, que FRSirt juge critique, et qui touche différentes version de PowerPoint (2000, 2002, Office 2003) y compris sous environnement Mac (2004 et v. X). Microsoft précise que l'exploitation de la faille nécessite l'ouverture d'un fichier PowerPoint vérolé. Là encore, une attaque de type buffer over flow permet d'exécuter du code distant sur la machine infectée. L'éditeur met donc une nouvelle fois en garde les utilisateurs sur l'ouverture de pièces jointes douteuses.