Użytkownicy oprogramowania Microsoftu otrzymali 11 grudnia aż trzy zestawy
łatek naprawiających maszynę wirtualną języka Java, protokół SMB oraz błędy w
obsłudze zdarzenia systemowego WM_TIMER, swego czasu znane z ich "nienaprawialności"
oraz... nieistnienia.

Umieszczona w witrynie Windows Update łata dla maszyny wirtualnej naprawia
m.in. błąd udostępniający obiekty COM apletom Javy, pozwalający na ukrycie
rzeczywistej lokalizacji ich kodu, "grzebanie" w bazach danych przez interfejs
JDBC, blokowanie określonych obiektów, kradzież nazwy użytkownika oraz
powodujący awarię aplikacji nadrzędnej na skutek nieprawidłowego utworzenia
obiektu. W przypadku jednomegabajtowej

poprawki dla Windows 2000 (nie potrzebują jej użytkownicy Windows XP SP1) i
protokołu SMB usunięto możliwość obniżania poziomu zabezpieczeń podczas wymiany
informacji, co można wykorzystać do instalowania i uruchamiania na lokalnej
maszynie dowolnego kodu. Z kolei w celu usunięcia problemu z komunikatem
WM_TIMER należy zainstalować plik o rozmiarze

2 (Windows NT 4.0),

3,7 (Windows 2000) lub

4 MB (Windows XP).