18日安全公司Sunbelt发现一个漏洞，因Windows的VML库存在的问题可能使用户受到攻击，这个问题不仅影响到IE,还包括最近的Office 2007 Beta版，随后微软也证实了这个漏洞。

这个漏洞该在04年就被修补，不过那时候VML远不如现在这样受重视，现在它甚至成为下一代Office Open XML格式的重要标准之一。

18日晚些时候，Sunbelt的副总裁Eric Sites他们公司的博客上发布了一些截图，这些图片展示一个恶意软件是怎么绕过Windows的MBSA（Microsoft Baseline Security Analyzer）进入系统的，Sunbelt把它分类为间谍软件。

19日微软也证实了这个漏洞并发布了相关通告，通告中并没有明确地限于IE用户，只是将之描述成网络攻击。

稍后Sunbelt则表示他们认为这个漏洞是由IE5.0时代开始流行的VML库引起的（VGX.DLL），但他们不敢确定。然后他们开始研究Office 2007 Beta的情况。测试的Office 2007中VGX.DLL的版本号为6.0.2900.2180，与Windows XP Professional SP2版上的Office 2003一样，Word 2003的WordArt也使用了同样的版本。

这就是说，攻击不仅仅针对网络，它也有可能影响到Office或其他一些应用程序。微软最终接受了这个结果，并决定在10月10日进行一次大规模的修补。Eric Sites则建议如果用户觉得自己的VML可能导致问题，那么可以用一个简单的命令把它禁用掉：regsvr32 -u "%ProgramFiles%\CommonFiles\Microsoft Shared\VGX\vgx.dll"