Обновление устраняет опасную уязвимость, которая теоретически позволяет злоумышленникам получить несанкционированный доступ к удаленным компьютерам. В случае успешной реализации атаки нападающие могут выполнять на машине жертвы произвольные операции, в том числе устанавливать новые программы, просматривать, модифицировать или удалять файлы, а также создавать дополнительные пользовательские аккаунты с правами администратора.
Проблема связана с ошибками, возникающими при обработке COM-объектов. Сценарий атаки сводится к созданию и размещению в интернете специальной веб-страницы. При просмотре такого сайта с помощью Internet Explorer на машине жертвы происходит повреждение данных в памяти, что провоцирует запуск вредоносного кода.
Брешь, охарактеризованная как критически опасная, присутствует в браузерах Internet Explorer версий 5.0, 5.5 и 6.0.