 |
Lỗi thứ nhất được đề cập tới hồi tháng 3/2010 khi Microsoft khuyến cáo người dùng Windows XP không nên ấn phím F1 khi được một website yêu cầu. Nhà nghiên cứu bảo mật Maurycy Prodeus người Ba Lan đã phát hiện lỗ hổng này trong VBScript, có thể cho phép tin tặc khai thác để chiếm quyền điều khiển các PC đang chạy Internet Explorer (IE) .
Lỗ hổng thứ hai được đề cập tới hồi tháng 11/2009, xảy ra trong giao thức chia sẻ in ấn, chia sẻ tập tin mạng SMB (Server Message Block) của Microsoft, ảnh hưởng tới các HĐH mới nhất Windows 7 và Windows Server 2008 R2. Vào thời điểm đó, đây là lỗ hổng zero-day đầu tiên trong Windows 7 được Microsoft xác nhận.
Trong số 11 bản cập nhật, 2 bản cập nhật được Microsoft đánh dấu là "Bulletin 1" và "Bulletin 2" được ông Storms quan tâm nhất. Cả 2 đều bị đánh dấu là "nghiêm trọng", đều ảnh hưởng tới tất cả các phiên bản Windows hiện đang được hỗ trợ: từ Windows 2000 đến Windows 7 và Windows Server 2008 R2.
Có 5 bản cập nhật bị Microsoft đánh giá là "nghiêm trọng", 5 bản cập nhật bị đánh giá là "quan trọng", 1 bản cập nhật bị đánh giá là "vừa phải".
Ngoài Windows, đợt này Microsoft còn vá lỗi cho Publisher, Office và Exchange.