1月に報告されたIE 6の脆弱性は、DoSだけでなくコード実行にもつながる可能性があるとSANSが指摘。ただ、深刻度は低いと見られている。

しかしSANSは同時に、このリモートのコード実行は制御が極めて難しく、ハッキングに利用するのは現実的ではないと判断。当面未パッチのまま放置されてもそれほど大きな問題にはならないと見て、危険度評価を4段階で最も低い「Less Urgent」に引き下げた。