MS XML Core Services, vzdálené spuštění kódu

Microsoft publikoval oznámení o chybě v XMLHTTP 4.0 ActiveX Control, což je část MS XML Core Services verze 4.0. Zranitelnost je v současné době aktivně zneužívána viz oznámení společnosti Internet Security Service (ISS) skrz zákeřné odkazy, které načtou speciálně upravený dokument. Tímto způsopbem získá útočník nadvládu na cílovým strojem.