Existe una vulnerabilidad crítica de ejecución remota de código en la manera en que el shell de Windows trata determinados URI por la que un atacante podría aprovechar esta vulnerabilidad y ejecutar código arbitrario. Estarían afectados todos los sistemas Windows XP y Windows Server 2003.
La solución pasa por actualizar los sistemas afectados con la actualización MS-07-061 disponible desde el update automático del propio sistema, o bien, descargando e instalando la actualización desde la web de descargas de Microsoft.