Het gaat om diverse lekken in Windows Media Player 6.4, 7.1 en Media Player voor Windows XP. De softwarefabrikant roept zijn klanten op de reparatiesoftware onmiddellijk te installeren. Een van de drie ontdekte lekken wordt namelijk als `ernstig' betiteld. De patch maakt tevens korte metten met de reeds eerder gesignaleerde fouten in de mediasoftware. Het `Cache Patch Disclosure'-lek is ernstig, `Privilege Elevation' en `Media Playback Script Invocation' zijn dat niet. Alleen gebruikers van Windows Media Player 7.1 in combinatie met Windows 2000 moeten oppassen voor het Privilege Elevation-lek. Het probleem met het ernstige lek is dat kwaadwillenden code op het getroffen systeem kunnen loslaten, waarna zij complete controle over de computer verkrijgen en feitelijk alles kunnen doen.

Cache

Volgens Microsoft handelt zijn mediasoftware tegen illegaal kopiëren beveiligde bestanden niet goed af. Muziek- of beeldbestanden die zijn beveiligd met DRM (Digital Rights Management) versie 1.0 gaan niet goed om met de cache van Internet Explorer. Als een dergelijk beveiligd bestand wordt geopend, kan de mediaspeler per ongeluk informatie aan de server retourneren waarvan het bestand afkomstig is. Hiermee wordt de exacte locatie van de IE-cache prijsgegeven, deze informatie is normaalgesproken geheim. Een aanvaller kan hierna een uitvoerbaar bestand in het cache-geheugen deponeren. Het cache-geheugen van Internet Explorer wordt bijvoorbeeld gebruikt als iemand besluit een mediabestand direct af te spelen. Als dat is gebeurd, wordt de cache weer geleegd. Uitgebreide informatie over het lek is te vinden in het op één na laatste veiligheidsbulletin van Microsoft. Het laatste heeft betrekking op een lek in Microsofts Commerce Server.