Der Schweregrad der mit den Security Updates abgedichteten Löcher wird von Microsoft in allen fünf Fällen als "hoch" eingestuft, also eine Stufe unter dem Höchstwert "kritisch".

Das Security Bulletin MS04-041 behebt zwei Anfälligkeiten in WordPad bei der Tabellen- und Schriftartenkonvertierung, über die ein Angreifer die Kontrolle über das System erlangt. Betroffen sind alle Windows-Versionen inklusive Windows XP mit Service Pack 2.

Lediglich den Windows NT Server 4.0 betrifft das Security Bulletin MS04-042, das ein Problem im DHCP-Server behebt, welches unter anderem für DoS-Angriffe ausgenutzt werden kann.

Darüber hinaus gibt es ein Leck im Hyper Terminal von Windows NT, 2000 und XP, das mit dem Security Bulletin MS04-043 abgedichtet wird, sowie erneut einen Fehler im LSASS-Dienst, den schon der Wurm Sasser ausnutzte. Diesem widmet sich das Security Bulletin MS04-044. Über das Leck kann man sich höhere Zugriffsrechte auf dem System erschleichen, Voraussetzung ist jedoch das Vorhandensein eines Benutzerkontos.

Das Security Bulletin MS04-045, das letzte des aktuellen Patch Days, behebt Fehler in WINS in den Server-Versionen von Windows, die für Remote-Code-Ausführung genutzt werden können.