De problemen deden zich voor bij Windows 2000-gebruikers die patch MS05-050 van oktober installeerden. De uitgebrachte patch blijkt alleen te werken als deze past bij de versie van DirectX die geïnstalleerd is.

Gebruikers met Windows 2000 en DirectX 8.0 of 9.0 die de patch voor DirectX 7.0 installeren, blijven kwetsbaar voor het lek waarvoor de patch bedoeld was. De gebruikers krijgen ook geen melding te zien dat hun systeem is geüpdatet.

Volgens Brian Grayek van beveiligigingsbedrijf Preventsys komt de verwarring door de onduidelijke 'security bulletin' van Microsoft, zo zegt hij tegen CNet. Microsoft legt nu op een nieuwe webpagina de verwarring uit.