Die ersten vier Sicherheitslücken betrafen den Windows-Kernel, welche es einem Angreifer ermöglichen , eine höhere Berechtigung anzustreben aber muss dabei als Nutzer angemeldet sein. Die Erhöhung der Rechte ist durch eine manipulierte Schriftartendatei möglich. Über einen ungeprüften Puffer kann ein Angreifer Denial of Service Angriffe durchführen.

Diese vier gefährlichen Sicherheitslücken im Windows-Kernel wurden im Zuge des Patch-Day geschlossen. Ebenfalls geschlossen wurden fünf gefährliche Lücken in den TCP/IP-Funktionen von MS Windows 2000, XP und Windows Server 2003.

Eine weitere Sicherheitslücke im Windows-Shell wurde ebenfalls geschlossen und zusätzlich schloss Microsoft eine Lücke bei Windows 2000 und XP.

Die Patches können von der Microsoft-Webseite heruntergeladen oder durch das Windows-Update im Betriebssystem durchgeführt werden.