Volgens beveiligingsdeskundige Andrew Storms van nCircle Network Security is de patch voor IE de belangrijkste van deze patchdag. Volgens Storms is met deze IE-patch onder meer een spoofing-lek gedicht dat al drie maanden bekend is. "Sinds juli is dit lek een perfecte tool voor phishingcriminelen geweest", stelt Storms.

Ook wordt met de updates een Word-lek opgelost waarvan in de afgelopen maanden diverse keren misbruik is gemaakt. Volgens Christopher Budd van het Microsoft Security Response Center zijn wel een aantal aanvallen bekend, maar is de bekendheid van het lek gering.

Tijdens de maandelijkse patchdag is er één update minder uitgebracht dan vorige week werd aangekondigd. Om een onbekende reden heeft Microsoft geen patch gepubliceerd voor een spoofing-lek in Windows 2000 en Windows Server 2003.