Einer der Patches schließt eine als „kritisch“ eingestuft Sicherheitslücke, die das Einschleusen und Ausführen von beliebigem Schadcode ermöglicht. Die anderen sechs Patches gelten dagegen nur als „wichtig“, obwohl zwei davon ebenfalls zum Ausführen von Code ausgenutzt werden können. Ein weiteres Windows-Update erhielt die neue Klassifizierung "Security Feature Bypass". Dies bezeichnet eine Sicherheitslücke, die zwar nicht selbst ausgenutzt werden kann, dafür jedoch andere Lücken für Angriffe begünstigt. Auch dieses Patch wurde als wichtig eingestuft.
Nach Aussagen von Microsoft sind sechs der Updates für die verschiedenen Windows-Versionen vorgesehen und ein weiteres Update speziell für Entwickler-Tools.
Auf eines der Sicherheitsupdates warten Windowsnutzer bereits seit September. Es wurde bisher nicht ausgeliefert, weil es Kompatibilitätsprobleme mit Produkten eines anderen Herstellers gegeben haben soll. Dabei handelt es sich um eine kritische Schwachstelle in SSL/TLS. Diese soll allerdings laut
Blogeintrag des Microsoft Security Response Centers noch nicht ausgenutzt worden sein. Bisher konnten sich die Windowsanwender nur mit einem Fix-it-Tools schützen.
Ob es diesmal bereits ein Patch für die im Dezember bekanntgewordene
Sicherheitslücke in Windows 7 64-Bit geben wird, hat Microsoft ebenfalls noch nicht verraten. Das ist aber nicht ungewöhnlich. Normalerweise werden die genaueren Details immer nach dem Patchday bekannt gegeben.