Die Lücke hat Microsoft unter Windows 2000, XP und Server 2003 als kritisch, unter Windows Vista und Server 2008 noch als wichtig eingestuft. Dank zusätzlicher Sicherheitseinrichtungen von Windows Vista und Server 2008 muss ein Eindringling über ein Benutzerkonto auf dem angegriffenen Rechner verfügen, um Schadcode ausführen zu können. Allerdings sei die Lücke auch unter diesen Betriebssystemen als kritisch anzusehen, wenn etwa das Gastkonto aktiviert sei.
Inzwischen kursieren im Internet Exploits und ein erster Wurm für diese Sicherheitslücke. Microsoft empfiehlt daher dringend, den Patch einzuspielen, bzw. wenn dies aus irgendwelchen Gründen nicht möglich sein sollte,
Sicherheitsmaßnahmen zu treffen. Das Update steht über Microsoft Update, Windows Update und das Download Center bereit.