Von der Sicherheitslücke soll auch Outlook betroffen sein. Standardinstallationen der Software unter Windows NT, 2000 und XP sollen ohne großes Zutun des Benutzers das Einschleusen und Ausführen von Programm-Code ermöglichen.
Microsoft wurde am 5. Mai über die entdeckte Sicherheitslücke informiert und hat sie bestätigt. Die Öffentlichkeit soll hingegen erst über die Details in Kenntnis gesetzt werden, wenn Microsoft ein Update oder eine Empfehlung veröffentlicht. Dieses Vorgehen entspricht der üblichen Politik von Eeye und anderen Sicherheitsfirmen. Damit soll vermieden werden, dass die Sicherheitslöcher ausgenutzt werden können, bevor Benutzer die Chance haben sie zu stopfen.
Zwei weitere bislang unveröffentlichte Schwachstellen wurden von Eeye bereits im März an Microsoft gemeldet. Obwohl in der Zwischenzeit zwei "Patch Days" (zweiter Dienstag im Monat) verstrichen sind, gibt es von Microsoft noch keine Updates oder Empfehlungen dazu. Beide Sicherheitslücken sollen ähnlich schwerwiegend sein wie die oben genannte.
Microsoft hat seit der Einführung der regelmäßigen Update-Tage bereits dreimal außer der Reihe wichtige Sicherheits-Updates für den Internet Explorer veröffentlicht. Erst kürzlich kündigte Microsoft an, man werde die monatlich erscheinenden "Security Bulletins" durch unregelmäßig veröffentlichte "Advisories" ergänzen (wir berichteten). Die oben genannten Sicherheitslücken wären eine gute Gelegenheit, damit anzufangen.