Microsoft ha presentato undici bollettini di sicurezza che risolvono venti vulnerabilità in Windows e Office.
I bollettini critici sono quattro. Il primo aggiornamento risolve una falla RCE (Remote Code Execution) in Windows 200 Server. Il secondo update, più corposo, risolve 6 falle in tutte le versioni di Internet Explorer. Il terzo aggiornamento chiude una vulnerabilità RCE in Microsoft Host Integration Server 2000, 2004 e 2006. Infine, il quarto aggiornamento interviene su una falla RCE all'interno di Excel 2000 SP3, 2002 SP3, 2003 SP2 e SP3, 2007 e SP1, Microsoft Office 2004 e 2008 per Mac e Open XML File Format Converter per Mac.
I bollettini importanti, invece, sono sei. Il primo aggiornamento risolve una vulnerabilità che riguarda l'elevazione dei privilegi (EoP) nel Microsoft Ancillary Function Driver presente sistemi Windows XP e Server 2003. La seconda patch risolve tre falle EoP nel kernel di Windows.
Il terzo update chiude una falla RCE in Microsoft Server Message Block (SMB) Protocol, mentre il quarto si occupa di una vulnerabilità EoP in Virtual Address Descriptor (a eccezione di Windows 2000 SP4). Un quinto aggiornamento risolve una vulnerabilità RCE nella Message Queuing nel sistema operativo Windows 2000 SP4. Infine, il sesto update chiude una vulnerabilità in Windows Internet Printing Service, all'interno di tutti i sistemi operativi Windows.
L'unico bollettino di livello moderato, integra una patch che chiude una falla di Information Disclosure in Microsoft Office XP SP3.
