"Het is een leuk toeval, maar het heeft niets met kerstmis te maken", aldus Lain Mulholland van Microsoft. "Bij onmiddellijk gevaar zullen we de cyclus wel doorbreken", verzekert hij. De beslissing van om deze maand niet te patchen is opvallend omdat op 21 november nog een lek werd ontdekt in Exchange Server 2003. Daar zit een fout in Outlook Web Access (OWA) waardoor een netwerkgebruiker in de mailbox van andere gebruikers kan komen. Microsoft heeft daarvoor al een patch klaar, maar is deze nog uitgebreid aan het testen Ook in Internet Explorer (5.01, 5.5 en 6.0) zijn onlangs gaten gesignaleerd bij het zogeheten Active Scipting. Microsoft zoekt hierbij nog naar een oplossing. "We hebben afgesproken om een keer per maand patches uit te brengen, maar alleen zodra ze klaar zijn en goed werken", voegt Mulholland eraan toe. De volgende vastgestelde patchdag is 13 januari 2004.