S'ha descobert una vulnerabilitat, especialment crítica, al component Microsoft XML Core Services. Es tracta d'un problema que pot ser explotat de forma remota per prendre el control dels sistemes vulnerables en visitar una pàgina web especialment preparada o visualitzar un missatge de correu.

Microsoft ha confirmat l'existència de la vulnerabilitat i ofereix diverses solucions temporals fins a la disponibilitat d'una actualització. A SecurityFocus li donen també la màxima importància:
Client side zero-day exploits are very dangerous because they evade the defenses of fully patched systems, often without any warning. Users are cautioned against visiting unknown websites using Microsoft