Sono otto i bollettini di sicurezza, che risolvono 28 vulnerabilità, presentati da Microsoft nel suo Patch Day di dicembre. Sei bollettini sono stati classificati a livello critico, mentre due sono etichettati come "importanti".
I sei bollettini critici risolvono, in totale, 25 falle RCE (remote code execution) che interessano differenti componenti di Windows e molte versioni (anche Vista SP1 e Server 2008 in diversi casi) dei sistemi operativi e software di casa Microsoft.
I due bollettini importanti si occupano di risolvere le tre rimanenti vulnerabilità. La prima è una falla di EoP (elevation of privilege) insita in Microsoft Office SharePoint Server 2007. Le altre due sono invece, nuovamente, falle RCE presenti in Windows Media Components di Windows Media Player 6.4 e Windows Media Format Runtime.