Les attaques sur Windows varient de plus en plus. Une des plus importantes recensées est l’utilisation de police de caractère piégée, installée sur un site web. Il suffit qu’un utilisateur se connecte pour que tout bug. D’après Dustin Childs, chercheur en sécurité de Zero Day Initiative, « Ceux qui ont connu le malware Duqu ont toujours quelques frissons quand ils voient des bugs liés à des polices de caractères, et ceux-là m’ont fait trembler de haut en bas. Comme il y a beaucoup de manières de lire des caractères - sur le web, dans des documents, dans des pièces jointes - la surface d’attaque est large et devrait attirer les pirates ».
Le 10 avril, Microsoft a mis à disposition une nouvelle fournée de correctifs. 67 failles sont concernées dont 24 estimées très critiques. La faille très importante qui a été détectée aussi se trouve dans le moteur VBScript. Tout comme pour les polices de caractères spécifiques, il suffit que l’internaute se connecte à un site piégé et le code arbitraire est activé à distance. Le pirate ne dispose cependant pas des droits d’administrateur, mais juste utilisateur. Un patch de correctifs destiné au clavier sans fil Wireless Keyboard 850 est aussi disponible dans cette dernière fournée de Microsoft.