طبق اعلام شرکت مایکروسافت، برای ماه میلادی ژانویه، تنها دو اصلاحیه امنیتی جدید برای اصلاح سه نقطه ضعف، روز سه شنبه 21 دی ماه منتشر خواهد شد. یک اصلاحیه دارای درجه اهمیت “حیاتی” (Critical) و تنها مربوط به سیستم عامل Vista است. اما اصلاحیه دوم تمام سیستمهای عامل Windows را شامل میشود. نسخههای Win XP/7/Vista دارای درجه اهمیت “حیاتی” و نسخه های دیگر، فقط درجه اهمیت “مهم” دارند. بدین ترتیب، کماکان چند حفره امنیتی شناخته شده باقی میمانند که هنوز از طرف مایکروسافت، اصلاحیه قطعیای برای آنها ارائه نشده است. با نزدیک شدن به زمان انتشار ماهانه اصلاحیههای مایکروسافت، نامههای الکترونیکی دروغ و جعلی که در ظاهر از طرف شرکت مایکروسافت هستند، بطور گستردهای ارسال شده است. در این نامهها که حاوی یک فایل اجرایی پیوست هم است، از دریافت کننده نامه خواسته شده تا برای رفع برخی اشکالات در سیستم عامل Windows، اصلاحیه پیوست را اجرا و نصب کند. باید توجه داشت که شرکت مایکروسافت هرگز اصلاحیههای خود را از طریق نامههای الکترونیکی منتشر نمیکند. همچنین با کمی دقت در این نامههای جعلی میتوان به انشاء ضعیف و ناشیانه آن هم مشکوک شد. این نامههای جعلی را میتوان از نشانی فرستنده آنها که غلط دیکتهای دارد، نیز تشخیص داد. در نشانی فرستنده، نام دامنه (Domain) به غلط Microsft.com نوشته شده است.