Wie Microsofts Ankündigung für den Dezember-Patch-Day zu entnehmen ist, handelt es sich ausschließlich um Sicherheitslecks in Windows und Windows-Komponenten. Die drei kritischen Schwachstellen betreffen den Internet Explorer, DirectX und DirectShow sowie das Handling von Dateien im Windows Media Format. Sie alle lassen sich zum Einschleusen von Code missbrauchen.

Die vier anderen Schwachstellen sind direkt in Windows zu finden, genauere Angaben macht Microsoft noch nicht. Zwei erlauben ebenfalls das Ausführen von Code, über die beiden anderen kann man höhere Benutzerrechte erlangen. (dd)