Microsoft heeft de eerste beveiligingsupdate van 2009 uitgebracht en verhelpt daarmee drie lekken, waarvan twee zo ernstig dat een aanvaller kwetsbare Windows systemen kan overnemen. Het trio kwetsbaarheden bevindt zich in het Server Message Block (SMB) Protocol, wat voornamelijk wordt gebruikt voor het delen van bestanden en printers. In theorie gaat het om een worm-lek. Het enige wat een aanvaller hoeft te doen om willekeurige code uit te voeren is het sturen van een kwaadaardig pakket, zonder dat hij of zij over inloggegevens beschikt.

Toch zitten er meerdere adders onder het gras. De computer moet NetBIOS (File and Printer Sharing) poorten (tcp 139 of 445) hebben openstaan, die de meeste firewalls blokkeren. Binnen bedrijven zouden deze poorten volgens experts niet geblokkeerd worden, waardoor een worm grote schade kan aanrichten. Microsoft stelt gebruikers echter gerust dat het uitvoeren van willekeurige code zeer onwaarschijnlijk is en het verwacht dan ook geen exploits. De aard van het lek maakt het lastig voor een aanvaller om te bepalen welk deel van het geheugen te overschrijven is. Aangezien de aanvaller niet bepaalt welk deel via de aanval vrijkomt.

Denial of Service
Windows 2000, XP en Server 2003 hebben met alle drie de lekken te maken, Vista en Server 2008 zijn er voor twee kwetsbaar. De impact op deze twee besturingssystemen is beperkt tot een Denial of Service, maar dat maakt de ernst ervan niet minder. Microsoft adviseert bedrijven en systeembeheerders dan ook om SMB servers en Domain Controllers als eerste te patchen, aangezien een DoS grote gevolgen voor de bedrijfscontinuïteit kan hebben. MS09-001 is te installeren via Windows Update of de Automatische Update functie.