微软今年以来累计已发布了12项新的安全警告。最新一批的警讯在周三发布，三种漏洞包括在Windows环境下执行Java小程式所需的微软Virtual Machine（VM）；在Windows 2000和Windows NT 4.0的元件中被发现一个跨主机scripting臭虫；以及影响Proxy Server 2.0和ISA Serverand的阻断服务（denial-of-service）臭虫。

其中Virtual Machine（VM）瑕疵是最严重的一项，被微软评定为「重大」等级。 VM随同大多数版本的Windows和部分版本的Internet Explorer提供，用来执行以升阳Java语言写成、称为applet等程式。

微软表示，包含VM的Windows版本包括Windows 95、Windows 98和98SE、Windows ME、 Windows NT 4.0（始于Service Pack 1）、Windows 2000和Windows XP。对此，微软建议使用者下载并安装最新版的3810和之后的版本，以修补安全漏洞。

第二个瑕疵则与跨主机描述语言攻击有关，被攻击的是适用Windows 2000和Windows NT 4.0的Microsoft Indexing Services。跨主机描述语言攻击在2000年2月首先被披露，可能影响各式各样的伺服器端软体，让骇客透过一个受信赖的网站，把恶意的程式码插入受害者的浏览时程。目前，微软已发布修补程式解决此问题。 Indexing Services是一种搜寻服务，整合至Internet Information Server和Windows 2000之中。

另外，微软的Proxy Server 2.0和ISA Server也有瑕疵，可让网路内潜伏的骇客利用特制的资料封包，让该软体无法运作。资料封包造成该软体达到100%的中央处理器（CPU）利用率，因而停止回应内部和外部的要求。虽然重新开机可让软体恢复运作，但仍可能遭受相同的攻击。微软也已经在网站上发布修补程式，并指出此类攻击可能造成伺服器关闭，但不会让骇客取得任何特权，或控制任何暂存于伺服器上的内容。