Poikkeuksellinen, kesken normaalin päivitysrytmin julkaistu korjaus on kriittinen Windows 2000:ssa, Windows XP:ssä ja Windows Server 2003:ssa. Haavoittuvuus löytyy Windowsin Server-palvelusta.

- Tämä on koodin etäsuoritus -haavoittuvuus. Hyökkääjä … pystyy ottamaan haavoittuvan järjestelmän kokonaan haltuunsa etäältä, Microsoft varoittaa.

Windows 2000:ssa, XP:ssä ja Server 2003:ssa haavoittuvuutta voi hyväksikäyttää ilman tunnistusta rpc:n (remote procedure call) yli oman koodin ajamiseen. Microsoftin mukaan on myös mahdollista, että tätä aukkoa voitaisiin käyttää niin sanotun madon luomiseen.

Käytännössä hyökkääjä voisi asentaa ohjelmia tai katsella, muuttaa ja tuhota dataa sekä luoda uusia tilejä täysillä käyttäjäoikeuksilla. Kaikki siis siksi, että Server-palvelu ei osaa käsitellä kunnolla räätälöityjä rpc-pyyntöjä.

Microsoft on tietoinen rajoitetuista ja kohdennetuista hyökkäyksistä, joissa aukkoon yritetään iskeä. Mutta korjauksen tullessa jakeluun, yhtiö ei ollut huomannut, että esimerkkikoodia (proof of concept) olisi julkaistu.

Windows Vistassa ja Windows Server 2008:ssa haavoittuvuus on luokiteltu tärkeäksi, eli hieman vähäisemmäksi.

Lisäksi Microsoft kertoo, että aukko koskettaa myös tulevan Windows 7:n Pre Beta -versiota.