Az első, a Microsoft Security Bulletin MS04-016 - Vulnerability in DirectPlay Could Allow Denial of Service (839643)

A sérülékenység a Microsoft DirectX 7.0a-9.0b változatait érinti a Windows 2000, XP és 2003 és potenciálisan (még gyakorlatban nem bizonyított módon) a Windows 98 és Windows ME rendszereket. A hiba alapját a DirectPlay (közvetlen lejátszás) használata képzi. Egy exploit (a rés kihasználására alkalmas kód) alkalmazásával elérhető, hogy a DirectPlay működés közben leálljon, és azt állandóan újra kelljen indítani. Ez az állandó leállás, indítás alkalmat adhat az exploitot használónak, az adott rendszeren (szolgáltatás - tagadás) Denial of Service (DoS) létrehozására.
A részletes leírást, és a javításokat itt találják, és tölthetik le

A második a Microsoft Security Bulletin MS04-017 - Vulnerability in Crystal Reports Web Viewer Could Allow Information Disclosure and Denial of Service (842689)

A sérülékenység magában foglalja, hogy az alább leírt alkalmazások használata esetén információ közzététel (illetékteleneknek), vagy egy szolgáltatás tagadás (DoS) lehetőségét. Ez a hiba azokat érinti, akik a Visual Studio.Net 2003 - et, vagy az , Outlook 2003 Business contact Manager vagy az Business Solutions Customer Relationship Management (CRM 1.2) alkalmazásokat használják. A sebezhetőség tulajdonképpen egy web interface hiba okozza a Crystal Report vagy Crystal Enterprise - on.
A részletes leírás, és a javítás itt található.