A fost raportata o vulnerabilitate in cadrul Microsoft Visual Studio .NET. Vulnerabilitatea este cauzata de o eroare aparuta in momentul instantierii obiectului COM msdds.dll (Microsoft Design Tools - Diagram Surface) in cadrul browser-ului Internet Explorer.

Exploatarea cu succes poate permite executia de cod arbitrar, dar necesita ca utilizatorul sa viziteze un sit web controlat de atacatori.

Obiectul COM vulnerabil este prezent in urmatoarele produse: Microsoft Visual Studio .NET 2003, Microsoft Office Professional 2003. Exista posibilitatea ca si alte produse sa includa obiectul COM vulnerabil.

Versiuni afectate: Microsoft Internet Explorer 5.01, Microsoft Internet Explorer 5.5, Microsoft Internet Explorer 6.x, Microsoft Office 2003 Professional Edition, Microsoft Office 2003 Small Business Edition, Microsoft Office 2003 Standard Edition, Microsoft Office 2003 Student and Teacher Edition, Microsoft Visual Studio .NET 2003.

Deoarece nu exista inca un program de actualizare care sa corecteze vulnerabilitatea este recomandata restrictionarea controalelor ActiveX pentru siturile ce nu prezinta incredere.