Microsoft propose trois niveaux pour son index d'exploitabilité. Le niveau 2 signifie que l'exploitation est compliquée et qu'un attaquant " obtiendrait probablement des résultats peu cohérents, même en ciblant le produit affecté ".
La mise à jour critique s'applique à Windows 7, Vista et Server 2008 ( dont R2 ). Par contre, Windows XP et Server 2003 ne sont pas concernés. Elle corrige une vulnérabilité d'exploitation de code à distance où un attaquant envoie un flux continu de paquets UDP spécialement conçus vers un port fermé d'un système cible. Le patch s'applique à la pile TCP/IP.
Dans le cadre de mises à jour importantes, Microsoft corrige une vulnérabilité dans Windows Mail relative à un détournement de ficher .DLL ( exécution de code à distance ), une autre dans Active Directory ( élévation de privilèges ). Une mise à jour modérée corrige une vulnérabilité dans les pilotes en mode noyau de Windows ( déni de service ).
Cette dernière faille fait référence à un problème de traitement avec un fichier de police TrueType spécialement conçu, tout comme pour l'exploit Duqu. Néanmoins, il ne s'agit pas d'une correction pour celui-ci. Pour le moment, Microsoft propose une solution temporaire contre la vulnérabilité exploitée par Duqu dans Windows.