Des utilisateurs mal-intentionnés ont déjà ou pourraient exploiter ces failles pour charger et installer des chevaux de Troie sur la machine ciblée, afin de prendre le contrôle du PC à distance. Ces deux failles auraient déjà été exploitées par certains hackers. Elles ont déjà été corrigées via un patch proposé en téléchargement seul mais pas automatisé (voir cette brève). Aujourd'hui, le patch est passé sur les mises à jour automatiques de Windows.
Une troisième alerte a également été publiée, elle concerne Word 2000 et Word 2002. Les deux traitements de texte sont touchés par une vulnérabilité qui permettrait aussi de prendre le contrôle d'une machine à distance.
L'ensemble de ces failles touche Windows XP (avec ou sans SP2) et Windows Server 2003 (avec ou sans SP1). Microsoft a placé de nouvelles mises à jour sur Windows Update v6 pour corriger ces problèmes. Il est conseillé de mettre à jour son système, si cela n'a pas déjà été fait.
