關(guān)于這個漏洞微軟的官方聲明是：此漏洞的問題在于，IE瀏覽器之前使用過的某個內(nèi)存對象，如果沒有刪除或者正確處理，就會被攻擊者利用遠(yuǎn)程執(zhí)行 一些代碼。如果當(dāng)前用戶登錄使用了管理員權(quán)限，那么成功利用此漏洞的攻擊者可以取得受影響系統(tǒng)的完整控制權(quán)。攻擊者隨后可安裝程序，查看、更改或刪除數(shù) 據(jù)，或者創(chuàng)建新賬戶擁有完全的用戶權(quán)限。

這個漏洞最早是被FireEye網(wǎng)絡(luò)安全公司發(fā)現(xiàn)的，并發(fā)布到網(wǎng)絡(luò)上。賽門鐵克公司也對這個漏洞進(jìn)行了自己的聲明，并強調(diào)XP系統(tǒng)的用戶最為危 險。這是XP系統(tǒng)第一個不會修改掉的漏洞。因為微軟公司本月較早之前剛剛聲明，停止對XP系統(tǒng)的支持。但是現(xiàn)在全球仍然有超過幾百萬的用戶在使用這個版本 的系統(tǒng)。

微軟表示，在調(diào)查完成之后“會盡快采取合適的措施，比如會在每個月的產(chǎn)品升級中，發(fā)布相關(guān)的補丁。也可以根據(jù)客戶需求，進(jìn)行其他的處理”。但XP用戶不在其服務(wù)范圍。