マイクロソフト社によると、同脆弱性はメッセージの添付を処理するOutlook Web Access とInternet Explorer 間の対話に関連するものだ。仮に、添付ファイルにスクリプトを含むHTMLコードが含まれている場合、添付ファイルの種類に関係なく、添付ファイルを開けるとスクリプトは実行される。マイクロソフト社によると、普通の技術を持った攻撃者なら同脆弱性を悪用して、ユーザのメールボックスに侵入するための悪質な電子メールを作成することが可能だという。さらに、同社が発行するセキュリティ情報には“ユーザが悪質な添付ファイルをOutlook Web Accessで開いた場合、そのスクリプトは実行され、そしてメールボックスに対しユーザになりますして様々な動作が可能となる。そしてある状況下でメッセージやフォルダーを操作することができる。”と記載されてある。
この攻撃は、電子メールを読むOutlook Web Access の機能を悪用したものだ。しかし、ローカル環境で開かれた電子メールについては、同脆弱性の影響を受けない。あるセキュリティ専門家は、同脆弱性は産業スパイなどに容易に悪用される危険性があると指摘している。
