Microsoft heeft een update uitgebracht die 26 lekken in zowel Windows als Office zou moeten dichten. Het gaat in twintig gevallen om ernstige beveiligingslekken.

Onder een ernstig beveiligingslek wordt verstaan dat het voor een buitenstaander mogelijk is om de computer van de gebruiker over te nemen. Vooral Internet Explorer moet eraan geloven aangezien daar vijf lekken gedicht zijn. Ook in Office 2000, 2003 en Project 2002 zijn vijf lekken gedicht. Zo was het mogelijk om via een bepaald plaatje kwaadaardige code uit te voeren.

Microsoft’s Powerpoint moet er ook aan geloven met drie lekken. Door middel van de lekken was het mogelijk om via een Powerpointbestand de computer van de gebruiker over te nemen. Ook de Microsoft Color Management System (MSCMS) module van Windows 2000, XP en Server 2003 bevatte een gevaarlijk lek.

Een fout in Windows Internet Protocol Security heeft ervoor gezorgd dat buitenstaanders versleutelde informatie van het netwerk konden halen. Microsoft classificeerde dit probleem niet als kritiek maar als belangrijk en is met de update ook opgelost.