Microsoft heeft op zijn website ‘security bulletins‘ gepubliceerd om te waarschuwen tegen fouten in zijn Media-software. De eerste fout zit in de Windows Media Player 9 Series. Deze software kan door ontwerpers van webpagina’s aangeroepen worden om audio- of videobestanden op hun website af te spelen. Daarbij wordt op de pc van de internetter onvoldoende gecontroleerd, wat de bezochte website met de mediaspeler doet. Daardoor kan een kwaadwillende website-eigenaar inzicht krijgen in de audio- en videobestanden die op de pc van zijn bezoeker aanwezig zijn.
De tweede fout zit in de Media Services-software die facultatief bij Windows 2000 geïnstalleerd kan worden. Bedrijven kunnen daarmee audio- en videobestanden over hun bedrijfsnetwerk en over internet distribueren. Bij het aanloggen van client-pc’s op deze dienst wordt onvoldoende gecontroleerd wat er binnenkomt. Daardoor kan er een ‘buffer overrun’ geforceerd worden, waardoor een kwaadwillende programmacode van eigen makelij op de server kan binnensmokkelen. Voor beide fouten is inmiddels een patch beschikbaar.