關(guān)于這個(gè)漏洞微軟的官方聲明是：此漏洞的問(wèn)題在于，IE瀏覽器之前使用過(guò)的某個(gè)內(nèi)存對(duì)象，如果沒(méi)有刪除或者正確處理，就會(huì)被攻擊者利用遠(yuǎn)程執(zhí)行 一些代碼。如果當(dāng)前用戶登錄使用了管理員權(quán)限，那么成功利用此漏洞的攻擊者可以取得受影響系統(tǒng)的完整控制權(quán)。攻擊者隨后可安裝程序，查看、更改或刪除數(shù) 據(jù)，或者創(chuàng)建新賬戶擁有完全的用戶權(quán)限。

這個(gè)漏洞最早是被FireEye網(wǎng)絡(luò)安全公司發(fā)現(xiàn)的，并發(fā)布到網(wǎng)絡(luò)上。賽門鐵克公司也對(duì)這個(gè)漏洞進(jìn)行了自己的聲明，并強(qiáng)調(diào)XP系統(tǒng)的用戶最為危 險(xiǎn)。這是XP系統(tǒng)第一個(gè)不會(huì)修改掉的漏洞。因?yàn)槲④浌�司本月較早之前剛剛聲明，停止對(duì)XP系統(tǒng)的支持。但是現(xiàn)在全球仍然有超過(guò)幾百萬(wàn)的用戶在使用這個(gè)版本 的系統(tǒng)。

微軟表示，在調(diào)查完成之后“會(huì)盡快采取合適的措施，比如會(huì)在每個(gè)月的產(chǎn)品升級(jí)中，發(fā)布相關(guān)的補(bǔ)丁。也可以根據(jù)客戶需求，進(jìn)行其他的處理”。但XP用戶不在其服務(wù)范圍。