A redmondi székhelyű szoftvergyártó bejelentése szerint az Internet Explorerben lévő biztonsági hibák csak a böngésző 5.5-ös és 6-os változatát érintik. A biztonsági rést kiaknázva rosszindulatú weboldal-üzemeltetők számítógépen olyan állományt hozhatnak létre, amellyel különböző webhelyekre irányíthatják az adott gép felhasználóját, illetve a gépen tárolt állományokhoz is hozzáférhet, avagy az elérési út ismeretében alkalmazásokat is futtathat (fájlokat törölni vagy megváltoztatni azonban a szoftveróriás közlése szerint nem tud). Mindehhez elegendő, hogy az előbb említett böngészők valamelyikét futtató számítógépről egy speciális kódot tartalmazó weboldalt meglátogatnak, avagy egy különlegesen formázott, HTML-alapú e-mail üzenetet megnyitnak vagy villámnézet módban megtekintenek.
Egy másik biztonsági rés az Office XP irodai programcsomagban lévő Outlook 2002 levelezőkliensben bukkant fel, az Outlook egyéb változatait (98, 2000, Express) nem érinti. Ezt kihasználva egy speciálisan formázott e-maillel bizonyos esetekben összeomlaszthatja, ráadásul a klienset csak a kártékony üzenet levelezőprogramról történő eltávolítása után lehetséges újra használatba venni. A Microsoft már elérhetővé tette honlapján az általa mérsékelten veszélyesnek, külsős szakértők által azonban súlyosnak tartott hibákat is orvosló javítócsomagot.