Durch die VML-Lücke kann, vergleichbar mit der zum Jahreswechsel bekannt gewordenen WML-Lücke, schädlicher Code auf den Zielrechner geschleust werden. Die Gefahr, dass Exploits diese Lücke in nächster Zeit massiv ausnutzen werden, ist nicht von der Hand zu weisen, und Experten befürchten bereits einen dramatischen Anstieg von Malware, die auf dieser Lücke basiert.
Der Patch kann unter http://isotf.org/zert/ geladen werden. Dort findet sich auch ein Link, über den geprüft werden kann, ob der Patch korrekt installiert wurde oder das System immer noch verwundbar ist.