DirectX vertoont gebreken bij het controleren van midi-bestanden (musical instrument digital interface). Door een speciaal midi-bestand in een html-pagina of een e-mailtje op te nemen, kan een hacker de macht over een computer overnemen. DirectX wordt in bijna alle Windows-versies voor multimediafuncties gebruikt. Het softwarebedrijf raadt mensen met Windows 98, Me, 2000 en XP aan om de beschikbare patch te downloaden. NT 4.0-gebruikers zijn alleen kwetsbaar als zij gebruikmaken van Windows Media Player 6.4 of Internet Explorer 6.0 met Service Pack 1. Volgens Microsoft zijn alle gangbare DirectX-versie lek, van 5.2 tot de huidige versie 9.0. In de nieuwe versie 9.0b is het lek wel gedicht. Naast het DirectX-lek, heeft Microsoft nog twee patches uitgebracht. De ene dicht een lek in diverse SQL server-producten. De andere softwarepleister is bestemd voor Windows Nt 4.0 Server.