شواهد بيانگر آن است که مایکروسافت در ماه دسامبر از آسیبپذیری .ANIآگاه بوده است. با این حال، پچ مربوط به این نقص تا هفته گذشته که هکرها به شکل گستردهای از آن سوءاستفاده کردند، ارائه نشده بود.مارک میلر (Mark Miller) مدیر مرکز پاسخ امنیتی مایکروسافت (Microsoft Security Response Center)در این باره گفته است شرکت مايكروسافت برای ساخت و آزمایش یک پچ مناسب، سه ماه زمان نياز داشت. هنگامی که این نقص در هفته گذشته سیستمهای گوناگون در جهان را هدف حمله هكرها قرار داد .
هنگامی که این نقص در هفته گذشته سیستمهای گوناگون در جهان را هدف حمله هكرها قرار داد، میلر خبر داد نزديك به 100 متخصص مایکروسافت در حال آمادهسازی پچ مربوطه هستند.
یک پژوهشگر امنیتی در شرکت دترمینا (Determina) در 20 دسامبر مایکروسافت را نسبت به این آسیبپذیری آگاه ساخته بود. به گفته مقامهاي مایکروسافت کار بر روی آماده ساختن پچ مورد نظر برای رفع این آسیب پذیری، از همان زمان با همکاری دترمینا آغاز شد و قرار بود این اصلاح در قالب پچ ماهانه مایکروسافت در روز 10 آوریل/ 21 فروردين عرضه شود، اما نزديك به یک هفته طول کشید تا این پچ بتواند خود را با حمله گسترده این اکسپلویت تطبیق دهد.
میلر ارائه این پچ را روندي طولانی و پیچیده خواند. با اين حال، وی به کدهای آسیبپذیر مربوطه اشاره نکرد.
