Bahsi geçen kod, bilgisayar korsanları ve bilgisayarlara sızmayı deneyen kişiler tarafından kullanılan bir araç kiti olan Metasploit'in bir bölümü.
Bu Salı günü Microsoft, Host Integration Server'lar için MS08-059 adlı bir güvenlik duyurusu yayınladı.
Microsoft bu duyuruda, "Bir saldırgan, tehdit altındaki sisteme, özel bir şekilde hazırlanmış, uzaktan çağrı isteği işlemi yolladığında, yazılımdaki açık nedeniyle işlemi yollayan kişinin, uzaktan kod çalıştırma yetkisinie sahip olabildiğini" belirtiyor.
Redmond, yamanın öncelikli olarak, sistem yöneticileri için çıkarıldığını söyledi. Ancak kötü huylu kodun, bazı kurumların yamanın kendi sistemlerine uygun olup olmadığını kontrol etme fırsatı bulamadan bilgisayar korsanları tarafından saldırıya uğrayabilecekleri konusunda da uyardı.