Открита е уязвимост в Internet Explorer, позволяваща изпълнение на произволен код в системата. От Microsoft потвърдиха уязвимостта, като уточниха, че тя засяга Windows 2000, XP и 2003. Уязвимостта е в метода "setSlice()" на ActiveX контролата WebViewFolderIcon. Тя може да бъде използвана чрез уеб сайт, в случай че потребителят използва Internet Explorer. Специалистите по сигурността препоръчват изключването на тази ActiveX контрола, докато не бъде предоставен пач. Microsoft обещават да пуснат пач на 10 Октомври, като част от ежемесечните ъпдейти. ZERT (Zeroday Emergency Response Team) вече са предоставили неофициален пач.