微软证实，Windows XP和Windows Server 2003中的IE7存在远程代码执行漏洞，广泛影响到了这两个系统的多个版本，这让IE7又成了攻击者攻击系统的方便之门。这个漏洞的产生主要源于Windows对URI（Uniform Resource Identifiers）的处理问题，在调用ShellExecute()函数处理URI链接时不严格造成的，Vista会拒绝，而XP和Server2003不会。

当然，微软也说Windows Vista不必对此担忧，这次没有影响到Vista。