Microsoftは同社の「XML Core Services」のセキュリティホールを悪用した「積極的な攻撃」について警告している。この攻撃では、ユーザーが悪意のあるウェブサイトを「Internet Explorer」で開くよう誘導された場合、攻撃者にコンピュータを乗っ取られる可能性がある。 Microsoftにはこの脆弱性に対する攻撃ベクトルをブロックする「Fix it」ツールはあるが、セキュリティパッチはまだ提供していない。「Windows」「Office 2003」「Office 2007」を実行しているコンピュータが影響を受ける。 Microsoftは、この件に関するセキュリティアドバイザリの中で、Googleセキュリティチームが、MSXMLの初期化されていないメモリ破損の脆弱性について同社に協力したことに謝意を示している。また、中国のセキュリティチームであるQihoo 360 S