Az MS11-001 közleményben jelölt hiba akkor jelent veszélyt, ha a felhasználó megnyit egy engedélyezett Windows Backup Manager fájlt, ami ugyanabban a hálózati könyvtárban van, mint a kártékony fájl. De a támadás csak akkor válik sikeressé, ha a felhasználó megnyit egy megbízhatatlan fájl rendszert, vagy WebDav (Web-based Distributed Authoring and Versioning) megosztást hoz létre.

Az MS11-002 közleményben megjelölt kritikus sebezhető pont a Microsoft adat elérő komponensét érinti, amely lehetővé teszi a támadó számára, hogy elérje a számítógépen lévő adatokat, ha a felhasználó egy kártékony weboldalra vetődik.

Mindazonáltal a legsebezhetőbb pont az Internet Explorer-t érintő „css.css” (Cascading Style Sheets) néven ismert bug. Az aktiváló kód nyilvános, és ezen a téren már több támadást is jeleztek.

Ám miközben a Microsoft közleményekben számol be a rendszeren betömött lyukakról, Andrew Storms, az nCircle bizonsági igazgatója, 5 másik sebezhető pontra hívja fel a figyelmet. Michael Zalewski, a Google biztonsági kutatója, szintén az Internet Explorer és más böngészők hibáit tárja fel. A Microsoft elemzi ezeket a problémákat.