Drie van de vier updates zijn bedoeld om negen beveiligingslekken te repareren. De vierde update repareert een lek in de Portugese spellingscontrole van de Braziliaanse versie Office 2003.

Met de andere updates dicht Microsoft onder meer vijf lekken in Excel. Het lek in de tekstverwerker MS Word, waar in december al exploits voor waren gesignaleerd, is deze maand nog niet gedicht.

De belangrijkste patch van deze maand is die voor Windows. Hiermee wordt het vml-lek (vector markup language) gedicht. Voor dit lek bracht Microsoft eind september al een tussentijdse patch uit omdat het lek door hackers werd uitgebuit. De nieuwe patch vervangt de patch MS06-055 van vorig jaar.

Door internetgebruikers naar een speciaal gecreëerde webpagina te lokken kunnen hackers misbruik maken van het lek en toegang krijgen tot de pc van het slachtoffer.

Microsoft zou aanvankelijk deze maand met acht updates komen. Vlak voor de 'patchdag' bracht Microsoft dit aantal terug tot vier.