Un atacante puede aprovechar esta vulnerabilidad podría ejecutar código arbitrario en el contexto de seguridad del usuario conectado. Un atacante podría instalar programas, ver, cambiar o eliminar datos, o crear nuevas cuentas con derechos de usuario.
Los usuarios cuyas cuentas estén configuradas con pocos derechos de usuario en el sistema corren el riesgo menor que aquellos que cuenten con derechos de usuario administrativos.
Aunque esta cuestión no cumple actualmente con los criterios del boletín de seguridad, Microsoft está trabajando para desarrollar una actualización de seguridad integral para hacer frente a esta vulnerabilidad.
Windows afectado:
Windows XP Service Pack 3
Windows XP Professional x64 Edition Service Pack 2
Windows Server 2003 Service Pack 2
Windows Server 2003 x64 Edition Service Pack 2
Windows Server 2003 con SP2 para sistemas con Itanium
Windows Vista Service Pack 1 y Windows Vista Service Pack 2
Windows Vista x64 Edition Service Pack 1 y Windows Vista x64 Edition Service Pack 2
Windows Server 2008 para sistemas de 32 bits y Windows Server 2008 para el paquete de 32 bits Servicio de Sistemas de dos
Windows Server 2008 para sistemas basados en x64 y Windows Server 2008 para x64 paquete de Sistemas de Servicio 2
Estas vulnerabilidades no afectan a las ediciones compatibles de Windows Server 2008 como se indica, si se instala con la opción de instalación Server Core.
El software no afectados:
Windows 7 para sistemas de 32 bits
Windows 7 para sistemas basados en x64