Esta vulnerabilidad permite ejecutar codigo desde un equipo remoto en los sistemas afectados. Un atacante que explote exitosamente esta vulnerabilidad podria hasta instalar programas, ver cambiar, borrar datos o crear nuevas cuentas de usuario con todos los privilegios de un administrador.

Esta actualizacion de seguridad debe ser instalada en Windows 2000, Windows XP, Windows
Server 2003, Windows Vista y Windows Server 2008.

Aunque la gigante informatica conocia hace 7 años esta vulnerabilidad decidió no arreglarla por no generar incompatibilidad con algunas aplicaciones de sus clientes mas importantes. Un joya mas del señor Puertas.

Fuente: http://www.microsoft.com/technet/security/Bulletin/MS08-068.mspx