Z tiskové zprávy Microsoftu vyplývá, že slabá místa ve Windows byla způsobena spíše použitím softwaru třetích stran, jmenovitě programem Adobe Macromedia Flash Player a Microsoft Exchange Calendar. Microsoft hodnotil tyto závady jako "kritické", to znamená, že kvůli nim mohl útočník převzít kontrolu nad napadeným počítačem.

V operačním systému Windows byla v květnu opravena také softwarová mezera se střední mírou nebezpečnosti. Ta dovolovala spustit DoS (denial of service) útok na Windows.

Chyba v e-mailovém serveru Microsoft Exchange je obecně považována za nejzávažnější z těch, které Microsoft opravil v květnu. Závada se vyskytovala v programu Microsoft Exchange Server 2000 s aktualizací Post-Service Pack (SP) 3, Microsoft Exchange 2000 Enterprise Server a Microsoft Exchange Server 2003 s aktualizací SP 1 nebo SP 2.

Microsoft rovněž upozornil na chybu v aplikaci Flash Player, přes kterou mohl být napaden počítač s operačním systémem Windows. Podle Microsoftu lze neaktualizovaný počítač s Windows snadno napadnout pomocí speciálně upravené flash animace.