Dat heeft Microsoft in een veiligheidsbulletin bekendgemaakt. Een gerepareerde versie van de software is inmiddels beschikbaar. In totaal ontdekte Microsoft acht gaten in de software. Zes van de tekortkomingen stellen weinig voor, maar de laatste twee zijn serieuzer. Een 'kritiek' gat stelt kwaadwillende aanvallers in staat om de pc van een gebruiker over te nemen. Het andere, 'belangrijke' gat zou het mogelijk kunnen maken om bestanden op een kwetsbare pc te lezen. Virtual Machine (VM) wordt gebruikt om Java-applicaties op een Windows-pc te draaien en wordt meegeleverd met de meeste versies van Windows en Internet Explorer. Alle bestaande versies van VM (tot en met versie 5.0.3805) zijn lek.