マイクロソフトは、認証されたユーザーから LocalSystem に特権を昇格できる可能性がある、一般に公開された新たな脆弱性について調査中です。この脆弱性により、Windows XP Professional Service Pack 2 およびすべてのサポートされているバージョンおよびエディションの Windows Server 2003、Windows Vista および Windows Server 2008 が影響を受ける場合があります。インターネット インフォメーション サービス (IIS) や SQL Server のような認証されたコンテキストでユーザー指定のコードを実行可能なお客様は、このアドバイザリを確認してください。この特権の昇格の脆弱性により、ホスティング プロバイダへの影響が高くなる可能性があります。
現在マイクロソフトは、この潜在的な脆弱性を悪用しようとする攻撃を確認していません。この調査が完了次第、マイクロソフトは、お客様を保護するための適切なアクションを行う予定です。これには、サービスパック、マイクロソフトの月例のセキュリティ更新プログラムのリリースプロセス、またはお客様のニーズにより、定例のサイクル以外のセキュリティ更新プログラムの提供などがあります。

IIS / SQL Server / MSDTC において、認証されたユーザが LocalSystem 権限を奪取できる模様。ただし:
IIS のデフォルトインストール状態では欠陥は発現しない。 ユーザ自身が追加した ISAPI フィルタや ISAPI 機能拡張、ASP.NET コード (信頼レベルが Full の場合) によって欠陥が発現する場合がある。