Mục tiêu của miếng vá nóng bỏng tay này một số lỗ hổng bảo mật cực kỳ nghiêm trọng bên trong tất cả các phiên bản của trình duyệt Internet Explorer, cùng với các lỗ hổng có liên quan bên trong Microsoft Active Template Library.
Theo giải thích của hãng thì số lỗ hổng IE mới nhất cho phép kẻ tấn công chạy các câu lệnh trái phép hoặc tải malware về máy tính nạn nhân. Điều kiện cần chỉ là bạn ghé thăm một trang Web độc mà thôi. Hình thức tấn công theo kiểu download này rất được giới hacker ưa chuộng.
Nó cũng cực kỳ nghiêm trọng đối với IE6, IE7 và IE8 chạy trên nền hệ điều hành Windows XP, IE7 và IE8 chạy trên các phiên bản hỗ trợ của Windows Vista. Nguy cơ giảm xuống mức trung bình (moderate) đối với IE6, IE7 và IE8 khi chạy trên các phiên bản hỗ trợ của Windows Server 2003, IE7 và IE8 chạy trên các phiên bản hỗ trợ của Windows Server 2008.
Hiểu một cách đơn giản là: nếu như bạn sử dụng bất cứ phiên bản IE nào trên các hệ điều hành Windows 2000, XP và Vista, bạn cũng cần phải cài đặt miếng vá càng sớm càng tốt. Các nhân viên kỹ thuật chịu trách nhiệm bảo trì Windows Server 2003 và 2008 có thể không phải vắt chân lên cổ chạy đua với thời gian, song cũng nên cài đặt miếng vá sớm.
Miếng vá đi kèm với MS09-034 chịu trách nhiệm bịt lại các lỗ hổng của Active Template Library (nằm bên trong Visual Basic). Hacker có thể sử dụng những lỗ hổng này để tạo ra tử huyệt cho ActiveX và kích hoạt lỗ hổng tương ứng bên IE.
