De ernstigste lekken zijn die in het onderdeel Com+-services in Windows 2000 en Windows XP SP1 en het component Microsoft Distributed Transaction Co├Ârdinator (MSDTC). Het MSDTC-lek kan vooral vervelend zijn voor Windows 2000-gebruikers.

De lekken in Com+ en MSDTC maken een uitbraak als de Zotob-worm mogelijk, aldus beveiligingsexperts. Zotob was een van de wormen die in augustus misbruik maakte van een lek in de plug and play-functie in Windows.

"Gezien het winstbejag van de huidige hackercomunity, verwacht beveiligingsbedrijf Internet Security Systems (ISS) een zeer snelle en omvangrijke ontwikkeling van kwaadaardige softwarecode die inspeelt op dit lek, waarschijnlijk binnen enkele dagen", aldus Chris Rouland, technisch directeur bij ISS.

De derde kritieke patch moet een lek in Microsofts Directshow media streaming software dichten. Van de overige patches zijn er vier 'belangrijk' en twee van 'minder belangrijk', aldus de softwarefabrikant.

De patches zijn te downloaden via de automatische update in Windows of via de site van Microsoft.