La nueva estrategia de seguridad de Microsoft implica, entre otras cosas, que la compañía publicará mensualmente las actualizaciones y parches de su software. Inicialmente se había señalado que la nueva estrategia habría de ser iniciada a partir del próximo año.
La denominación crítica implica que la vulnerabilidad puede ser aprovechada por intrusos para ejecutar código en el sistema, o que gusanos informáticos pueden propagarse desde una máquina a otra.
Tres de los agujeros de seguridad corregidos con el nuevo parche se encuentran en todos los sistemas Windows vigentes, en tanto que una cuarta vulnerabilidad sólo se aplica a Windows 2000.
La quinta vulnerabilidad está presente en Microsoft Exchange Server 5.5 y Exchange 2000 Server.
El agujero de seguridad más serio está vinculado al mecanismo Authenticode, que evita que componentes ActiveX potencialmente dañinos sean ejecutados en el PC. La vulnerabilidad hace posible instalar y ejecutar código ActiveX sin que el usuario tenga la posibilidad de evitarlo. Otra vulnerabilidad se encuentra en Windows Trouble Shooter ActiveX de Windows 2000, y también puede ser aprovechada para ejecutar código.
