Zranitelnost zasahuje uživatele Internet Exploreru 6 a 7 na Windows XP nebo Windows Server 2003. Umožňuje útočníkům zvnějšku převzít kontrolu nad počítačem poté, co oběť navštíví infikovanou webovou stránku.
Podle odborníků tato bezpečnostní díra v Active X slouží počítačovým zločincům už téměř týden. Zranitelnosti využívá několik tisíc hacknutých webových stránek, na něž se uživatelé dostanou po kliknutí na link v e-mailovém spamu. Microsoft pracuje na opravě, která by měla být hotová v termínu pravidelného záplatovacího úterý, do té doby doporučuje zmíněnou část software ručně podle návodu, který uveřejnil na svých stránkách.
Microsoft vydává bezpečnostní záplaty vždy druhé úterý v měsíci. Mimo tento cyklus informuje jen o zvlášť závažných bezpečnostních problémech, naposledy v říjnu v souvislosti s virem Conficker.