De pleisters worden in de acht beveiligingsberichten beschreven. De bugs zaten in componenten die dikwijls de aandacht krijgen van de maandelijkse patchronde: Windows OS, Office, IE, SharePoint, Windows Media, en ontwikkeltools Visual Basic en Visual Studio.

Meest prangende van de patches is die voor advisory MS08-071, twee kwetsbaarheden in GDI (Graphics Device Interface). In dit geval kan een hacker willekeurige code draaien als hij een gebruiker zo ver krijgt om een besmet wmf-bestand te openen. De voorgaande keer dat GDI is van een patch was voorzien was afgelopen september, zoals beschreven in bericht MS08-052.

De fout waarvan in de vooraankondiging werd gemeld dat het alleen in Vista en Windows Server 2008 zit, blijkt er een te zijn in de nieuwe zoekfunctie van deze OS'en. Verder is bevestigd dat de kwetsbaarheden voor Office zaten in de bestandsformaten, in dit geval die van Word en Excel. Dat vermoeden werd al afgelopen week uitgesproken, omdat de patch ook voor de Mac-versie is uitgegeven. Bron: Techworld