Il Patch Day Microsoft di novembre comprende due nuovi bollettini di sicurezza, che si occupano di risolvere quattro vulnerabilità. Il primo bollettino, classificato come critico, risolve tre vulnerabilità. La prima è RCE (Remote Code Execution), mentre le altre due sono di Information Disclosure. Le tre falle colpiscono il Microsoft XML Core Services di Windows - in tutte le versioni - e Office 2003 SP3, 2007 e 2007 SP1.
Il secondo bollettino, di livello importante, chiude una falla RCE che affligge tutte le versioni di Windows. La vulnerabilità è situata nel protocollo Microsoft Server Message Block (SMB). Questo bollettino, solo per Windows Vista e Server 2008, scende al livello di classificazione moderato.