Angekündigt sind insgesamt acht Security Bulletins, von denen fünf als kritisch eingestuft wurden. Nur ein Update betrifft Microsoft Office, die übrigen schließen Lücken in Windows und im Internet Explorer. Durch die Schwachstellen ist es Angreifern theoretisch möglich, Code auszuführen, lokale Benutzerrechte anzuheben oder Spoofing-Attacken vorzunehmen. Wie gewohnt, veröffentlicht Microsoft im Vorfeld keine technischen Einzelheiten.
Betroffen sind neben Windows 2000, XP und den Server-Produkten Windows 2003 und Windows 2008 auch Windows Vista und der Internet Explorer 7. Es dürfte daher kaum einen Windows-Nutzer geben, der den heutigen Patchday ungenutzt verstreichen lassen darf. Anwender, die das automatische Update aktiviert haben, müssen allerdings nichts weiter tun: Alle wichtigen Updates erhalten sie im Laufe der nächsten Tage automatisch.