E' stata segnalata una vulnerabilità di overrun del buffer in Microsoft Windows che può essere sfruttata in modalità remota attraverso un'interfaccia DCOM RPC in ascolto sulla porta TCP/UDP 135. Il problema è dovuto all'insufficienza di associazioni che controllano le richieste di attivazione dell'oggetto DCOM clinet. Lo sfruttamento di questo problema può determinare l'esecuzione di istruzioni nocive con privilegi Sistema locale su un sistema colpito. Questo problema può presentarsi su porte diverse da quella su cui è in ascolto il mapper dell'endpoint RPC, come le porte TCP 139, 135, 445 e 593. Ciò non è stato confermato. In alcune configurazioni il mapper dell'endpoint potrebbe ricevere traffico attraverso la porta 80.