Richtige Argumentation von Microsoft

So viele "Angriffvektoren" um von Internat auf dem Rechner des
Benutzers einfluss zu nehmen um dort Lücken auszunutzen gibt es ja
nicht.

Da im Prinzip wären der Browser, die E-Mail und der Netzwerkstack.

Jetzt ist es ein Fehler der Komponente von Outlook Express. Um diese
auszunutzen muss man ja was auf dem Rechner beinflussen. Dies wird
hier im über den Internet Explorer gemacht weil er es erlaubt der
fehlerhaften Komponente etwas einzustrichtern.

Jedoch würde der Fehler über andere Wege ausgenutzt werden können,
gäbe es aus dem Internet einen Weg darauf zuzugreifen. Deshalb von
einem Fehler im Internet Explorer zu sprechen ist meines erachtens
falsch.

Folgt man dem Schluss das es ein Fehler im Internet Explorer wäre,
dann wäre ein Fehler bei einem Dienst der über TCP/IP erreichbar ist
ein Fehler im Netzwerkstack.
Dann wäre ein Fehler in OpenSSL ein Fehler im Apache da über diesen
darauf zugegriffen wird. usw. usf.

Also ist die Argumentation von Microsoft korrekt, unabhängig davon
das man über den IE aus dem Netz einfach zuviele komponenten nutzen
kann so dass ein aussnutzen des Fehlers überhaupt möglich ist.