Drie van de zes lekken worden door Microsoft betiteld als 'kritiek', wat zoveel wil zeggen als het hackers in staat stelt om de controle over pc's over te nemen zonder dat daarvoor een handeling van het slachtoffer nodig is. De drie lekken zitten in het plug-and-play-systeem, de print spoolersoftware en Internet Explorer.

De plug-and-play-technologie in Windows herkent automatisch nieuwe apparaten die op de pc worden aangesloten. Hoewel het wel om een ernstig lek gaat, is het gevaar nog niet groot, zo stelt althans Neel Mehta van Microsoft. "Het lek komt alleen voor in Windows 2000. Windows XP-gebruikers zijn vrijwel zeker gevrijwaard van het probleem, tenzij ze bepaalde instellingen in het register hebben aangepast."

Het lek in de print spoolersoftware is moeilijker uit te buiten. Hierbij lopen XP-gebruikers echter wel gevaar, aldus Mehta. Voor beide lekken (plug-and-play en print spooler) zijn volgens Microsoft nog geen exploits aangetroffen.

Het ernstige lek in Internet Explorer betreft de manier waarop de browser omgaat met jpg-bestanden. Dit probleem kwam half juli al aan het licht. Ook zijn er al proof-of-concept jpg-bestanden aangetroffen die gebruikmaken van het lek.

De drie andere minder ernstige lekken zitten in de Windows Telephony Service, Remote Desktop Protocol en het Kerberos verificatieprotocol in Windows.

De patches kunnen worden gedownload vanaf de site van Microsoft.