Microsoft poinformował, że wersja Java Virtual Machine, zastosowana w systemach z rodziny Windows zawiera dwa poważne błędy, które umożliwiają hakerom przejęcie kontroli nad systemem.
"Dziury" w Javie pozwalają na stworzenie takiej strony WWW, której wyświetlenie w komputerze ofiary pozwoli "napastnikowi" na przejęcie zdalnej kontroli nad systemem. Microsoft zastrzega, że dokument taki nie musi nawet być stroną internetową - może to być również wiadomość e-mail w formacie HTML.
Najprostszym sposobem na rozwiązanie problemu jest skorzystanie z udostępnionego przez Microsoft uaktualnienia lub wyłączenie obsługi Javy w przeglądarce Internet Explorer - jednak to drugie rozwiązuje tylko problem z niebezpiecznymi stronami internetowymi. Aby właściwie zabezpieczyć program pocztowy, należy pobrać uaktualnienie (chyba, użytkownik korzysta się z programów Outlook 2002 i Outlook Express 6.0 lub zainstalował już uaktualnienie Outlook E-mail Security Update - tych aplikacji problem nie dotyczy).
Udostępnione przez Microsoft uaktualnienie można pobrać korzystając z mechanizmu Windows Update.