Microsoftin mukaan viime keskiviikkona löydetty uusi IE-selaimen haavoittuvuus ei aiheuta useimmille Windows-käyttäjille uhkaa. Ranskalaisen Security Incident Response Teamin mukaan haavoittuvuuden kautta voidaan ottaa kohdejärjestelmä haltuun, ja he ovat luokitelleet haavoittuvuuden vakavimmaksi asteikollaan.
Haavoittuvuuden hyväksikäyttö vaatii msdds.dll -tiedoston Windows-järjestelmässä. Kyseinen tiedosto tulee vain Visual Studio 2002 -ohjelmiston ja tiettyjen Office XP -asennusten yhteydessä, Microsoft sanoo. Visual Studio on kehittäjille tarkoitettu työkalu, joten useimmissa kotikoneissa sitä ei ole. Microsoftin mukaan Visual Studio 2002 Service Pack 1 -paketin asentaneet ovat niin ikään turvassa haavoittuvuudelta.
Microsoft kertoo valmistavansa paraikaa paikkausta, joka julkaistaan tulevan päivityspaketin yhteydessä. Tyypillisesti Microsoft julkaisee päivityspaketin joka kuukauden toisena tiistaina.