Der IT-Sicherheitsexperte Kevin Beaumont weist darauf hin, dass der Ordner, der eigentlich als Sicherheitsmaßnahme dient, selbst ein Risiko darstellen kann. Mit einem relativ simplen Angriff kann die Erstellung dieses Ordners blockiert werden. Dies führt nicht nur zu dem von Microsoft beschriebenen Sicherheitsproblem, sondern kann sogar die Installation des April-Updates vollständig verhindern. Im schlimmsten Fall könnten dadurch auch zukünftige Windows-Updates blockiert werden, was die betroffenen Systeme mit der Zeit immer unsicherer macht.

Hierzu genügt es, eine sogenannte "Junction" zu erstellen, die den Ordnerpfad "C:\inetpub" (der normalerweise für den Ordner verwendet wird) zu einem anderen Speicherort auf dem Rechner umleitet. Beaumont hat demonstriert, wie eine solche Junction, die beispielsweise auf den Windows-Editor (notepad.exe im System32-Ordner) zeigt, erstellt werden kann – und das ohne Administratorrechte. In diesem Fall zeigt Windows Update zwar an, dass das April-Update verfügbar ist, und lädt die Dateien herunter, doch die Installation schlägt fehl. Beaumont zufolge wurde Microsoft vor zwei Wochen über das Problem informiert, hat aber bisher nicht darauf reagiert.