Las vulnerabilidades "críticas" involucran a los programas Microsoft Windows, Internet Explorer, Outlook Express y Office. De los doce boletines, once previenen la ejecución remota de código arbitrario, que permitiría a un atacante tomar el control completo de un sistema, y el restante, evita que un tercero consiga privilegios de administrador en forma no autorizada.

Por su parte, las tres correciones "importantes" consisten en un parche para Windows Explorer, que repara un hueco para la ejecución de código remoto; otro para Microsoft Windows Hyperlink Object Library; y otro para el núcleo o kernel, que permite la asignación no autorizada de privilegios.