该漏洞若遭利用,可以让攻击者删除档案、搜寻纪录、寄送电子邮件,甚至从受害者的电脑发动新攻击。
这项漏洞在于DirectX处理MIDI文件的方式。DirectX为图形和多媒体编程指令库。
微软安全反应中心(Security Response Center)安全程序经理图卢兹(Stephen Toulouse)表示,攻击者基本上可以利用此漏洞编写MIDI文件,并以电子邮件传送或置放在网站及共享网络上。
他说,只要打开或预览电子邮件,恶意代码就开始执行,除非电脑使用较新版的Outlook,或是已下载Outlook电子邮件安全性更新软件。
微软指出,除了Windows Server 2003已减轻遭攻击要素,将风险降到最低外,这项漏洞对各版本的Windows系统影响都很重大。