Первая возникает при приеме архивированной информации с помощью протокола HTTP 1.1, и была обнаружена самой Microsoft. А вторую описал Дерак Шойдер из компании Eeye Digital Security. Он обнаружил, что исправленная версия IE имеет возможность удаленного исполнения кода с привилегиями владельца браузера. Компания Microsoft признала наличие также и второй ошибки и для ее исправления задержала выпуск исправления на один день. Ранее компания уже исправила ошибку, допущенную в другом августовском обновлении. В результате, набор обновлений, выпущенный в августе, оказался самым опасным за историю существования системы обновлений.