Het gaat om het lek in de Workstation Service (patch 03-049). Volgens het CERT lopen gebruikers van Windows 2000 en Windows XP een reëel gevaar als ze hun software niet updaten. De Workstation Service zorgt ervoor dat computers binnen een netwerk met bestandsservers en netwerkprinters worden verbonden. Workstation Service staat standaard in 2000 en XP ingeschakeld en volgens het CERT is het moeilijk uit te zetten. Bovendien zorgt het uitzetten van deze functie ervoor dat gebruikers binnen een netwerk zich niet meer kunnen aanmelden. Het CERT adviseert gebruikers de patch van Microsoft te downloaden en binnen organisaties de poorten 138, 139 en 445 te blokkeren zodat buitenstaanders via tcp (transmission control protocol) of udp (user datagram protocol) toegang geeft tot het netwerk. Het lek in de Workstation Service lijkt veel op dat van de Messenger Service waarvoor in oktober al een patch werd uitgebracht. Via Messenger Service is het mogelijk pop-upvensters te laten verschijnen op de pc's van gebruikers binnen het netwerk. Microsoft heeft beloofd Workstation Service standaard uit te zullen zetten met behulp van Service Pack 2 voor XP, dat in de eerste helft van 2004 wordt verwacht. Enkele weken geleden overwoog Microsoft al om in SP2 de zogenoemde Internet Connection Firewall in XP standaard aan te zetten. Dit moet computers beschermen tegen aanvallen van buitenaf