A legsúlyosabb biztonsági hiányosság, melyet kereszt-domai néven szoktak emlegetni, az összes Windows NT, 2000 és XP alatt futó Explorer-változatot érinti. A hiba lényege, hogy egy HTML e-mailben elhelyezett linkre kattintva olyan rosszindulatú oldalra juthatunk, melyen keresztül mások beleavatkozhatnak gépünk működésébe. Az új rendszer szerint elméletileg minden hónap második keddjén jelennének meg javítások, ám ahogy Stephen Toulouse, a Microsoft biztonságtechnikai központjának programmenedzsere elmondta, a hiba sokakat érint, így a korábbi közzététel mellett döntöttek.

Két további hibát is kiküszöböl a frissítés, melyek egyike lehetővé teszi, hogy a valóságtól eltérő címek jelenjenek meg böngésző fejlécében, miközben teljesen más weboldalakat jelenít meg a program. Ilyenkor jellemzően hivatalos címek jelennek meg valamilyen üzleti tartalommal, a felhasználó akarata ellenére. A harmadik hiba rosszindulatú weboldal látogatásakor, vagy HTML e-mail megnyitásakor egy speciálisan átalakított link útján képessé tehet külső személyt egy program gépre töltésére, a felhasználó engedélyének kérése nélkül.