De nood om de patches te installeren is hoog, volgens de softwarefabrikant. Van twee van de drie lekken werden vorige maand al op een Chinese site codes gepubliceerd om de lekken te misbruiken. Hierdoor bestaat de angst dat er een worm zal opduiken die deze gaten in Windows uitbuit. Het eerste lek betreft de help-functie in Windows XP, Windows Server 2003 en Windows 2000. Hackers blijken in staat te zijn om via het bestand Winhlp32.exe, het Help-component van Windows, pc's binnen te dringen. Het tweede lek waarvoor een patch is uitgebracht, betreft het zogeheten 'LoadImage'-component dat ervoor zorgt dat desktop-items, plaatjes en cursors worden geladen. Door een fout in dit proces kan een hacker pc's met Windows NT Server 4.0, Windows 2000, Windows XP en Windows Server 2003 laten crashen of een denial of service-aanval uitvoeren. Het derde en tevens minst kritieke lek bevindt zich in Windows Indexing Service. Dit komt voor in Windows 2000, XP met SP1, Windows Server 2003 en enkele 64-bits versies van Windows.