Printre vulnerabilitatile critice se numara cele ce afecteaza Universal Plug and Play, Windows CSRSS, Microsoft Agent si Microsoft Content Management Server, acestea oferind hackerilor posibilitatea de a injecta cod pe sistemele vulnerabile.


Lansarea actualizarilor de securitate vine la o saptamana dupa publicarea patch-ului pentru vulnerabilitatea din fisierele .ani , ca raspuns al Microsoft la rapoartele privind exploatarea sa la scara larga in atacuri. Compania a lansat si un hot-fix pentru acest patch cu prioritate maxima, pentru a rezolva conflictele care apareau intre aplicatii.

Companiile de securitate au apreciat ca pozitiva lansarea mai devreme a patch-urilor de catre Microsoft, in ciuda micilor probleme de compatibilitate cu alte aplicatii. Dl. Alan Bentley, director de management la PatchLink EMEA, a apreciat ca "Microsoft a devenit adeptul rezolvarii vulnerabilitatilor prin publicarea de patch-uri critice mai rapid, chiar si atunci cand peste mai putin de o saptamana ar urma o lansare programata.