此次的安全漏洞原因在于訪問本地及遠程文件時所使用的“Windows redirector”。由于Windiows XP中的Windows redirector存在未經檢測的緩衝器，因此如果有人發送某些特定的數據，就會引起緩衝器溢出，從而導致OS異常關閉，或者執行任意指令。

　　不過，不能注冊到對象機器上的用戶（沒有帳戶的用戶）將無法惡意使用此安全漏洞。要想惡意使用此漏洞，就必須以對話的形式登錄到對象機器中，然後運行使用Windows redirector的程序（比如“NET USE”命令），並將特定數據讀取到Windows redirector中。另外，無法遠程通過網絡發動攻擊。

　　因此，惡意使用此漏洞的後果是普通用戶（或者知道普通用戶帳號的攻擊者）能夠取得高于允許權限的“管理員權限”，即“權限提升”。提升權限後，就會允許普通用戶變更原本不允許的設置，以及運行原本不允許運行的程序等。

　　對策為安裝微軟公開的補丁程序。補丁程序可以在Windows XP或Windows XP SP1環境下安裝。還可以通過“Windows Update”安裝。此漏洞的嚴重等級雖然為“重要”，不過還是建議大家最好是安裝。

　　另外，為了不讓他人惡意使用此次的安全漏洞，最重要的是“將能夠登錄到機器上的用戶設置為必要的最低權限”、“正確實施密碼管理”。此外，正常用戶在登錄的情況下離開以後，在此期間就可能受到攻擊或被人惡意使用機器。“及時退出登錄”以及“在屏保中設置密碼”也是安全方面最基本的常識。（勝村 幸博　文章轉載自日經BP社）