Dans son pré-avis sur le contenu escompté pour le mardi 11 novembre 2008, Microsoft annonce la publication de deux bulletins de sécurité pour plusieurs vulnérabilités de type exécution de code à distance, et donc une exploitation pour implanter du code malveillant sur une machine souvent après visite d'un site Web piégé ou via une pièce jointe transmise par mail.
Parmi les deux bulletins, un est qualifié de critique et en relation avec une ou des vulnérabilités affectant Microsoft XML Core Services plus communément appelé MSXML. Ce composant fournit l'interopérabilité entre plusieurs langages de script et XML. Des mises jour seront prodiguées pour Windows et Office, dont Windows 2000, XP, Vista, Server 2003 et 2008, et Office 2003, 2007. Le deuxième bulletin est lui qualifié d'important et concerne tous les Windows sans de plus amples informations.
Dans la dernière édition de son rapport semestriel sur la sécurité (janvier-juin 2008), Microsoft a souligné que les systèmes d'exploitation, Windows Vista en tête, sont de moins en moins sujets à la divulgation de vulnérabilités. La plus grande menace pour l'utilisateur est désormais incarnée par l'exploitation de failles présentes dans les logiciels tiers installés.
