Trotz umfassender Tests kann es jedoch immer wieder zu Problemen und sogar Datenverlusten kommen. Davon blieben auf Grund der zahlreichen Möglichkeiten verschiedener Betriebssystem-Umgebungen selbst Microsoft-Patchdays nicht verschont. Der Einsatz von Patches aus dritter Hand bleibt daher risikobehaftet.
Einen weiteren Patch-Ansatz liefert außerdem ein Fix von Zero Day Emergency Response Teams (ZERT). Dieser behebt den eigentlichen Fehler zwar nicht, sondern deaktiviert nur das betroffene ActiveX-Control.
Dazu nutzt das ZERT den neu vorgestellten ZProtector, ein Framework, dass Windows 95 bis Windows Server 2003 vor Zero-Day-Exploits schützen soll, bis der Hersteller ein Update bereit stellt. Das ZERT hatte schon einen inoffiziellen Patch für die VML-Lücke in Microsofts Browser veröffentlicht. Kurz darauf veröffentlichte Microsoft ein außerplanmäßiges Update.