Il Microsoft Security Response Center (MSRC) ha segnalato che si è a conoscenza di un exploit pubblico in grado di sfruttare la vulnerabilità descritta dal Security Advisory 951306:

Security Advisory 951306 relativo al privilegio SeImpersonatePrivilege di Windows

Al momento non si è a conoscenza di attacchi che stiano sfruttando tale exploit, ma questo non deve indurre a sottovalutare la situazione: l'invito è quello di verificare lo scenario di rischio per i propri sistemi e, nel caso, di applicare i workaround per IIS documentati nel Security Advisory, dal momento che sono in grado di rendere inefficace l'exploit noto.