Et nyt Security Bulletin fra Microsoft informerer om to "buffer overruns" i DirectX-komponenten DirectShow. Sikkerhedshullet findes i alle aktuelle versioner af DirectX med undtagelse af den nyeste, 9.0b. Hvis man ikke ønsker at installere version 9.0b kan man hente en patch til ældre versioner.
Det danske sikkerhedsfirma Secunia beskriver sikkerhedshullet som meget kritisk. Fejlen findes i den funktion, som håndterer MIDI-lydfiler, og kan udnyttes til at afvikle kode på systemet med samme rettigheder som brugeren. Det er ikke nødvendigt at aktivere lydfilen manuelt - MIDI-filer på websites afspilles automatisk.
Microsoft anbefaler at alle Windows-brugere bør installere den seneste patch eller version 9.0b af DirectX.