De updates zijn verschenen in het maandelijkse Security Bulletin. Onder de updates bevinden zich drie 'kritieke', vier 'belangrijke' en drie 'reguliere' updates voor diverse Microsoft-producten.

De kritieke updates dichten lekken in Windows en Internet Explorer. Hackers konden via het html-helpsysteem, het smb file sharing-protocol en een bug in Internet Explorer - die kwaadwillende software in png-bestanden toelaat - het systeem binnendringen.

De belangrijke updates zijn bedoeld voor Web Client Service, Outlook Web Access voor Exchange Server 5.5, Outlook Express en Windows Interactive Training.

Microsoft hield de details rondom de lekken tot dinsdag strikt geheim. Volgens Stephen Toulouse, manager veiligheid bij het Security Response Center, zijn tot nu toe geen aanvallen bekend die via een van de gevonden lekken werden uitgevoerd.