De softwarepleister voor de browser Internet Explorer (IE) 5.01 en 6.0 is een cumulatieve patch voor vier fouten. Het gaat hierbij om een lek in Urlmon.dll, de IE-verwerking van bestanden van derden en de verwerking van `modal dialogs'. De vierde fout betreft het proces waarbij bestanden via IE worden geüpload naar een website. In al deze gevallen is het mogelijk om via een adres op een speciaal aangepaste webpagina de beveiligingslekken te misbruiken en opdrachten op de computer van het slachtoffer uit te voeren. De tweede patch moet een fout in Outlook Express 5.5 en 6.0 dichten. Het lek zit in de MHTML-verwerker. MHTML, ook wel MIME Encapsulation of Aggregate HTML genoemd, is een standaard om niet-html-pagina's als html weer te geven. Vooral in mailtjes wordt dit toegepast. Bij het ontvangen van een kwaadaardige code in MHTML kan een buitenstaander toegang krijgen tot een systeem en een eigen bestand uploaden en uitvoeren. Microsoft raadt gebruikers van genoemde software de programma's te updaten.