Normaal gesproken heeft Microsoft meerdere patches klaarstaan, waaronder enkele kritieke patches voor Windows en Exchange. Ditmaal worden alleen twee lekken in Windows gedicht.

Details zijn nog niet vrijgegeven, maar één van de twee lekken wordt door Microsoft als 'kritiek' bestempeld. Dit betekent dat een worm of virus, zonder tussenkomst van het slachtoffer, via het lek een systeem kan binnendringen.

Of Microsoft met deze patch het lek in de 'Window()'-functie van IE dicht, is nog niet bekend. Dat lek wordt momenteel actief misbruikt door hackers. Microsoft gaf eind november aan het lek te onderzoeken.

Naast de veiligheidspatches heeft Microsoft ook een update voor zijn Windows Malicious Software Removal Tool klaarstaan, twee updates voor Windows Update (WU) en Software Update Services (SUS) en drie updates voor Microsoft Update (MU) en Windows Server Update Services (WSUS).