Основные ошибки сконцентрированы в операционной системе Windows, браузере Internet Explorer и почтовом клиенте Outlook. Ошибка в ядре операционной системы связана с Server Service, которая допускает удаленное исполнение кода. Есть также ошибки в подсистеме работы с DNS, в Microsoft Management Console, в Microsoft Visual Basic, в Windows Explorer и в Hyperlink Object Library. Кроме того, есть также уязвимость в продуктах Microsoft Officeb и библиотеке обработки файлов помощи формата HTML Help. Наиболее опасной ошибкой является проблема в Server Service (бюллетень MS06-040), которую рекомендует как можно скорее установить американское министерство внутренней безопасности. Министерство обеспокоено тем, что ситуация похожа на 2003 год, когда началась эпидемия червя Lovesan. Для уязвимости в Internet Explorer хакер Х. Д. Мур выпустил уже эксплойт, который позволяет выполнять произвольный код. Кроме того, компания Sophos зафиксировала появление червей Cuebot версий L и M, которые распространяются через IM-клиент AOL и использует уязвимость в Server Service.