Het softwareprobleem doet zich voor bij de versies 5.5 en 6.0 van Outlook Express. Het programma Outlook kent het lek niet, aldus Microsoft. Overigens is het probleem niet groot voor internet- en intranetservers waar Outlook Express op draait. Alleen eindgebruikers van genoemde Outlook Express-versies lopen gevaar. Omdat dit programma in bijna alle Windows-versies zit, komt het lek vermoedelijk veel voor. Microsoft bestempelt het beveiligingslek daarom ook als `ernstig'. Het gaat om de code voor Secure/Multipurpose Internet Mail Extensions (S/MIME) dat gebruikt wordt voor versleutelen van berichten. De bug zit in de code voor het opstellen van de foutmelding als een versleuteld bericht tevergeefs wordt geverifieerd. Een kwaadwillende kan de foutmelding misbruiken door een buffer overflow te veroorzaken en zo commando's op de machine van het slachtoffer uit te voeren. Volgens Microsoft komt het lek ook niet voor in de Service Packs 2 voor Outlook Express 5.5 en Service Pack 1 voor Outlook Express 6.0 en SP1 voor Windows XP. Tot slot meldt Microsoft dat dit het 58e lek is dat dit jaar in Windows-software is ontdekt. Een patch voor het lek is te downloaden bij Microsoft.