Sun heeft een belangrijke update voor honderden miljoenen Java-gebruikers uitgebracht die zeven ernstige lekken verhelpt, waaronder eentje die door Microsoft was veroorzaakt. Vanwege de kwetsbaarheden in de Microsoft Active Template Library (ATL) moest de softwaregigant zelf met een noodpatch komen. Een aantal dagen later werd duidelijk dat de lekke ATL-code ook door Adobe werd gebruikt, wat ervoor zorgde dat gebruikers wederom moesten patchen. En nu is het ook raak met Sun's Java. Samen met Flash en Windows behoort Java tot de meest gebruikte software ter wereld.

Het probleem zit in het Java Web Start ActiveX control, dat gebruikt wordt om Java Web Start in Internet Explorer te laden. Via een drive-by download zou een aanvaller bij IE-gebruikers willekeurige code op het systeem kunnen installeren. De andere lekken maken het mogelijk om kwaadaardige code te installeren of informatie te stelen. Oorspronkelijk zouden er 8 lekken worden gedicht, zoals in de aankondiging van Sun is te vinden, maar volgens de advisory zijn het er uiteindelijk 7 geworden.