据国外媒体报道，微软在其安全博客中发布公告称，Windows系统运行经过特殊处理的URLs或URIs时可能出现安全威胁。IE7对一个Windows组件进行升级，并对IE和Windows Shell之间在运行URLs或URIs时的通信进行调整，当应用程序向Windows传送未经激活的URLs或URIs时，漏洞会被利用以实施恶意攻击。

　　攻击得逞需要一个前提，即用户必须激活一个未经过验证的经过特殊编写的URLs或URIs。比如，用户会点击邮件中的一个链接，这样有可能使恶意代码被激活并运行。

　　微软提供的唯一建议是，时刻保持防火墙处于打开状态，并及时更新，这意味着微软可能在例行的每月星期二补丁日之外发布补丁。