Luka umożliwia przejęcie kontroli nad systemem użytkownika za pośrednictwem ataków opartych na przeglądarce. Zagrożenie dotyczy wszystkich obsługiwanych wersji systemów Microsoft Windows oraz wszystkich obsługiwanych wersji pakietu Microsoft Office 2003 i Microsoft Office 2007. W tej chwili nie jest dostępny żaden patch łatający tę lukę - Microsoft był w stanie dostarczyć alternatywne rozwiązanie, które jest trudne do wdrożenia i które może być uciążliwe dla użytkowników.
- Luka ujawnia się w momencie, w którym program MSXML próbuje uzyskać dostęp do obiektu w pamięci, który nie został zainicjowany. Może to spowodować uszkodzenie pamięci w sposób pozwalający osobie atakującej na uruchomienie dowolnego kodu w kontekście konta zalogowanego użytkownika. Luka stanowi zagrożenie w sytuacji, w której użytkownik otwiera niebezpieczne strony internetowe za pomocą Internet Explorera. Użytkownicy mogą wejść na te witryny np. po kliknięciu w linki w wiadomościach e-mail.
- Trend Micro Deep Security ™ i OfficeScan ™ Intrusion Defense Firewall zapewniają osłonę luk w zabezpieczeniach po ich ujawnieniu, jeszcze zanim zostaną udostępnione łatki korygujące. Nowa reguła została dostarczona przez firmę Trend Micro w ciągu 2 godzin od ogłoszenia podatności.
Klienci Trend Micro Deep Security, w celu blokowania dostępu do szkodliwych stron internetowych, powinny zastosować regułę 1005061 - Microsoft XML Core Services Remote Code Execution Vulnerability (CVE-2012-1889). Ponadto, ochrona luk w MS12-037 znajduje się na stronie Encyklopedii Zagrożeń. Reguły te są dostępne również dla programu OfficeScan z pluginem Intrusion Defense Firewall.
