Dat schrijft Microsoft in zijn veiligheidsbulletin. Office Web Components wordt met verschillende programma's van Microsoft, waaronder Microsoft Office, meegeleverd. De software stelt Windows-gebruikers onder meer in staat om Word-documenten in de browser te lezen. Ook kunnen Office Web Components worden opgenomen in html-mails. Via een van de lekken is het mogelijk om een kwaadwillende zoveel macht over de getroffen computer te geven dat deze dezelfde acties kan uitvoeren als de eigenaar van de pc. Het is daarvoor wel nodig om de eigenaar van de 'kwetsbare' pc een speciaal opgemaakt html-mailtje te sturen. Iemand naar een pagina met Office Web Components lokken, kan ook. Microsoft heeft inmiddels reparatiesoftware voor de drie gaten beschikbaar gesteld. De patch kan via de site van Microsoft worden gedownload. Microsoft raadt gebruikers van Office XP aan om service pack 2 op te halen in plaats van de reparatiesoftware. Tegelijkertijd heeft Microsoft ook een patch voor de laatste drie versies van Internet Explorer (5.01, 5.5 en 6.0) beschikbaar gesteld. Via de nieuw gevonden gaten kan een indringer bestanden bij een slachtoffer bekijken. De software dicht in totaal zes beveiligingslekken waarvan sommige al langer bekend zijn. Update, 10:40 uur:Ook patch van Internet Explorer toegevoegd.