Microsoftin luokituksen mukaan kriittiset päivitykset koskevat Internet Exploreria ja Exchangea. Yksi selainaukoista esimerkiksi mahdollistaa hyökkääjälle koodin suorittamisen muistin korruptoimisen avulla, kun taas yksi Exchange-aukoista saattaa mahdollistaa saman räätälöityä sähköpostiliitettä käyttäen.

Tärkeiksi luokitellut päivitykset tehoavat SQL Serverin ja Vision haavoittuvuuksiin. SQL-haavoittuvuuden avulla tunnistautunut käyttäjä voi aiheuttaa palvelunestotilan tietokantapalvelimessa, tai suorittaa omaa ohjelmakoodiaan, Viestintäviraston Cert-Fi kuvailee.

On arvioitu, että tämä SQL-aukko on paljon merkittävämpi kuin mitä Microsoftin luokitus antaa ymmärtää. Haavoittuvuudelle, josta on varoiteltu aiemmin, on olemassa julkinen hyväksikäyttömenetelmä.

Vision kolme haavoittuvuutta liittyvät kaikki muistin korruptoitumiseen houkuteltaessa käyttäjä avaamaan tietyllä tavalla muotoiltu Visio-tiedosto. Reikien avulla hyökkääjä voi suorittaa omaa ohjelmakoodiaan tietokoneella.