De patch schakelt de 'Data Execution Prevention' (DEP) voor de browser in, waardoor het lek niet meer te misbruiken zou zijn. Het Duitse it-veiligheidsbureau BSI meldde dat dit een aanval slechts bemoeilijkt en roept op om Internet Explorer niet meer te gebruiken voor een echte oplossing is gevonden.

Gebruikers van Internet Explorer 8 op Windows XP SP3 of latere Windows-versies hoeven de patch niet gebruiken. Bij hen staat DEP standaard ingeschakeld.