マイクロソフトが公開した2013年1月のセキュリティ情報には、深刻度が「緊急」のセキュリティ更新プログラムが2件含まれており、この脆弱性を使用された場合、第三者によって任意のコードを遠隔実行される可能性があるという。これを受け、JPCERTコーディネーションセンター(JPCERT/CC)は9日、本件に関する注意を喚起している。
深刻度が緊急とされている1件目が「Windows 印刷スプーラー コンポーネントの脆弱性により、リモートでコードが実行される」というもの。同じく2件目が「XMLコアサービスの脆弱性により、リモートでコードが実行される」というもの。ともにMicrosoft Update、Windows Updateを利用して、セキュリティ更新プログラムを適用することで回避できる。
もし、更新プログラムを適用せず放置すると、1件目の脆弱性ではプリントサーバーが特別な細工がされた印刷ジョブを受信した場合、同様に2件目ではInternet Explorer(以下IE)を使用して特別に細工されたWebページを表示した場合にリモートでコードが実行される可能性があるという。
また、上記の2件とは別に未修正の脆弱性が、Internet Explorer(以下IE) 6、IE7、およびIE8に発見されている。マイクロソフトによると、この脆弱性を悪用した攻撃が確認されているという。同社は回避策をこちらのWebページで公開している。なお、IE9およびIE10はこの脆弱性による影響を受けない。
