Objevují se spekulace, že většina oprav bude mít vztah k jedinému znaku „&“, který byl navíc v knihovně ATL (Active Template Library). Tuto chybu mohli podvodníci zneužít k útoku proti Internet Exploreru (problém s přidaným znakem viz americký Computerworld). Kromě vlastního systému je přitom zranitelný i klientský program pro MacOS (Remote Desktop Connection Client for Mac), který jeho uživatelům umožňuje přístup k počítačům s Windows.
Starší, zranitelná verze knihovny ATL je podle všeho použita i v Outlook Expressu a Media Playeru (protože obě tyto aplikace jsou ale přibaleny k Windows, Microsoft asi řadí tyto opravy do kategorie operačního systému). Chyba v ATL postihuje zřejmě i řadu aplikací třetích stran (viz také: Adobe opravila přehrávač Flash, Microsoft opravil Internet Explorer a Visual Studio)
Co se týče poslední záplaty, která se netýká přímo operačního systému, podle Microsoftu bude opravovat zranitelnost existující v řadě produktů (MS Office, Visual Studio, ISA Server, BizTalk Server )
Andrew Storms z firmy nCircle Network Security uvedl pro americký Computerworld, že u žádné z chyb, které budou opraveny, podle všeho neprobíhají pokusy o zneužití. V podnikových sítích lze proto tentokrát záplaty v klidu otestovat a není nutné je nasazovat ihned. Jediným aktuálně rizikovým problémem by podle něj mohla být zranitelnost v Office Web Components.