Det första, och enligt Microsoft mest allvarliga, är döpt till MS03-026 och gör det möjligt för en hackare att ta över ett datasystem. Hålet finns i hur Windowskomponenten distributed component object model, dcom, hanterar rpc-protokollet, som används när program som vill köra varandras tjänster kommunicerar med varandra.

En hackare kan skicka ett speciellt konstruerat meddelande som kraschar rpc för att sedan kunna ta över maskinen. Drabbade versioner av Windows är NT4, 2000, XP och Server 2003. Den port som dcom använder, port 135, måste också vara öppen.

De andra två säkerhetshålen är mindre allvarliga, båda har av Microsoft fått beteckningen "viktig".

Det ena, MS03-27, gör det möjligt för en hackare att med en specialkonstruerad konfigurationsfil krascha datorer som kör Windows XP med Service Pack 1. Det andra, MS03-028, gör det möjligt för en hackare att med hjälp av Internet Security and Acceleration Server 2000 skicka skadlig kod.

Microsoft har lagt upp patchar på sin webbplats.