Les vulnérabilités critiques affectent toutes des composants Windows, parmi lesquels Internet Explorer mais également DirectX, DirectShow et Windows Media Format Runtime qui est utilisé par Windows Media Player. Cette connotation très multimédia ne plaît guère aux spécialistes de la sécurité arguant qu'il est plus facile pour un pirate informatique de pousser un utilisateur pris pour cible à lire une vidéo, que d'ouvrir une pièce jointe, toutes deux étant évidemment malicieuses.
Les autres mises à jour de sécurité importantes, nécessitant donc une certaine interaction de la part de l'utilisateur en vue d'une exploitation, sont relatives à Windows. Deux sont notamment uniquement dévolues à Vista.
Selon toute vraisemblance, l'un des bulletins devrait concerner une vulnérabilité pour laquelle Microsoft a récemment lancé des investigations et découverte au niveau de la fonctionnalité WPAD (Web Proxy Auto Discovery) de toutes les versions Windows. Cette fonctionnalité permet de rechercher automatiquement le serveur proxy utilisé par défaut au sein d'un réseau. En exploitant cette vulnérabilité qui avait déjà fait parler d'elle il y a plusieurs années, un pirate est susceptible d'aiguiller les utilisateurs vers un proxy malicieux.
