Pojem „díra v grafickém rozhraní Aero“ není úplně přesný, ale na druhou stranu je asi nejsnáze pochopitelný. Ve skutečnosti se jedná o díru v Canonical Display Driver komponentě (cdd.dll), která se používá pro jakési „sloučení“ Graphics Device Interface (GDI) a vykreslování přes DirectX. Toho se právě využívá pro grafické rozhraní známé pod označením Windows Aero. A v této komponentě je v x64 variacích na Windows 7 (tedy i Windows Server 2008 R2) bezpečnostní díra umožňující teoreticky i spuštění kódu, prakticky spíše zatuhnutí systému, neboť díky ASLR nejde odhadnout, kam do paměti zákeřný kód umístit, aby k jeho spuštění nakonec skutečně došlo. Jedná se o „vzdálené spuštění kódu“, ale od Microsoftu se nyní (asi pro jistotu) nedozvíme, jakou cestou je možné se do takové situace dostat.

Dlužno dodat, že uživatelé Windows Serveru 2008 R2 mohou být klidní, pokud vyloženě do systému podporu Aero nevpravili, ve výchozím nastavení není Aero zapnuté a ani v systému není patřičný ovladač. Pokud tedy používáte jen Server Core instalaci, můžete být naprosto v klidu.