Een van de patches lost een probleem op dat alleen te maken heeft met Internet Explorer 6. Bij dat probleem is het mogelijk om een 'kwaadaardige' code op de computer van een slachtoffer te activeren. Met de code kan persoonlijke informatie gestolen worden en bepaalde zaken op de computer van het slachtoffer aangepast worden. Het stelen van wacshtwoorden behoort bij misbruik van deze bug ook tot mogelijkheden. De tweede patch lost twee problemen in Internet Explorer 5.5 en 6 op. In het eerste geval is het mogelijk dat de beheerder van een webserver data van de computer van een argeloze websurfer naar de server transporteert. Dat is overigens alleen mogelijk als de exacte locatie van de computer en de namen van de bestanden op die computer bekend zijn bij de beheerder. Bij de derde bug die eveneens voor Internet Explorer 5.5 en 6 geldt, is het mogelijk dat een aanvaller een stukje HTML-code toevoegt aan een website. Als die webpage bezocht wordt, is het mogelijk dat het slachtoffer gevraagd wordt een bestand te downloaden en uit te voeren. Dat bestand kan verhuld zijn onder een andere naam. Op die manier is het mogelijk om bijvoorbeeld een .exe-bestand uit te voeren waarin een virus verwerkt is zonder dat het slachtoffer precies doorheeft waar het om gaat. De patch die Microsoft nu heeft uitgebracht, moet deze drie problemen oplossen.