攻撃にも使われてるらしいです。

米Microsoftは6月12日、XML Core Servicesの未解決の脆弱性を突く攻撃の発生が確認されたとして、セキュリティ情報を出して注意を呼び掛けた。この脆弱性を発見した米Googleも標的型攻撃の発生を伝えている。
Microsoftによると、脆弱性はXML Core Services 3.0／4.0／5.0／6.0に存在し、サポート対象の全WindowsとOffice 2003／2007が影響を受ける。問題を悪用された場合、Internet Explorer（IE）を使って不正なWebサイトを見ただけでリモートでコードを実行される恐れがある。
Microsoftは調査が完了した時点で、脆弱性を解決するための更新プログラムリリースなどの対策を講じる方針。当面の措置として、攻撃を食い止めるための一時的な対策を自動的に実装できる「Fix it」機能の提供を開始し、できるだけ早く適用するよう呼び掛けている。

MicrosoftのXML Core Servicesに未解決の脆弱性、標的型攻撃も発生 - ITmedia エンタープライズ