Microsoft opublikował trzy biuletyny bezpieczeństwa, z czego jeden został określony jako krytyczny.

Dotyczy on trzech luk w jądrze Windows - jedna związana jest z GDI (Graphics Device Interface) - do zainfekowania może dojść po odwiedzeniu złośliwie skonstruowanej strony internetowej – ostrzega Andrew Storms z firmy nCircle.

Microsoft już wcześniej tworzył poprawki dla podobnych luk w GDI, dlatego też wielu twórców złośliwego oprogramowania posiada bogatą wiedzę, w jaki sposób wykorzystać ostatnią lukę.

Pozostałe luki dotyczą serwerów Windows DNS oraz WINS (Windows Internet Naming Service). Skuteczne wykorzystanie luki pozwala atakującemu na "zatrucie" pamięci cache DNS-a.