Le 2 avril 2007, Microsoft a publié une mise à jour non planifiée pour plusieurs vulnérabilités critiques, y compris pour la « Vulnérabilité dans la gestion des curseurs animés de Windows », pour laquelle il existe déjà des codes d’exploitation et des programmes nocifs.

Critique est la classification de vulnérabilité la plus élevée de Microsoft.

Des informations complémentaires sont disponibles dans le bulletin de sécurité de Microsoft MS07-017.

Une mise à jour corrigeant les vulnérabilités est disponible via le mécanisme de mise à jour automatique de Windows - pour les systèmes prévus à cet effet. Elle peut également être téléchargée à partir du lien http://windowsupdate.microsoft.com.  

Norman conseille à tous les utilisateurs affectés de télécharger cette mise à jour de sécurité dès que possible afin de se protéger contre les possibles exploitations de cette faiblesse.