Normaal gesproken heeft Microsoft meerdere patches klaarstaan, waaronder enkele kritieke patches voor Windows en Exchange. Ditmaal wordt alleen een nog niet door anderen geïdentificeerd lek in Windows gedicht.

Details zijn nog niet vrijgegeven, maar het lek wordt door Microsoft als 'kritiek' bestempeld. Dit betekent dat een worm of virus, zonder tussenkomst van het slachtoffer, via het lek een systeem kan binnendringen.

In augustus bleek wederom dat het slechts een kwestie van tijd is voordat de lekken — die op de maandelijkse patchdag bekend worden gemaakt — worden misbruikt. Hackers slaagden er binnen een week in om meerdere exploits te creëeren voor het lek in de Windows plug-and-play-module. Beveiligingsanalisten schatten dat minstens 250.000 niet-gepatchte Windows-machines werden getroffen.