Представители компании заявили, что XP является уж слишком старой операционной системой и не всегда реально устранить ту или иную уязвимость в ней. Такая ситуация возникает уже второй раз. Ранее аналогичная ситуация сложилась с устранением уязвимости в Windows 2000. Тогда Microsoft объяснила свое решение тем, что устранение уязвимости — невыполнимо.
Что же именно не смогла «пофиксить» Microsoft на этот раз? Было найдено три уязвимости в веб-интерфейсе протокола подключений. Все они были устранены с помощью обновления MS09-048 в операционных системах Vista и Server 2008. В Windows 2000 и Windows XP вышеупомянутый патч устраняет только две уязвимости из трех.