Dieses Update schließt eine Sicherheitslücke in den XML Core Services von Windows Vista.
Ruft ein Anwender mit dem Internet Explorer eine entsprechend modifizierte Webseite auf, können Informationen vom Angreifer ausgenutzt werden. Jedoch muss der Benutzer dazu verleitet werden zu einem späteren Zeitpunkt in einer Mail, einer Messenger Nachricht einen Link anzuwählen. Erst diese Handlung kann dann auf dem Gerät einen schädlichen Code einschleusen.

Diese Sicherheitslücke wird von Microsoft als wichtig eingestuft.