Microsoft ha rilasciato 11 nuovi bollettini di sicurezza nell'ambito del suo programma di aggiornamento di protezione realizzato su base mensile, per correggere complessivamente 20 vulnerabilità che affliggono Microsoft Windows e Microsoft Office. Si contano 4 bollettini critici, 6 importanti e 1 moderato. Bisogna evidenziare che in occasione di questo Patch Day, Microsoft ha introdotto l'"Exploitability Index", che offre informazioni addizionali per aiutare i client a programmare l'installazione dei bollettini mensili di sicurezza. Questo indice fornisce informazioni sulla probabilità di sviluppo e rilascio di un codice exploit contro ciascuna delle vulnerabilità corrette dalle patch incluse nei vari bollettini. 1. Consistent exploit code likely; 2. Inconsistent exploit code likely; 3. Functioning exploit code unlikely (Ulteriori dettagli).

Il primo bollettino critico [MS08-060] include correzione per una singola vulnerabilità di esecuzione di codice in modalità remota (CVE-2008-4023 – EI=2) che affligge le implementazioni di Active Directory su Microsoft Windows 2000 Server (Windows 2000 SP4). Il secondo bollettino critico [MS08-058] offre un aggiornamento di protezione per ben ben 6 vulnerabilità, 5 RCE ed una di Information Disclosure, (CVE-2008-2947 – Exploit già pubblico, CVE-2008-3472 – EI=1, CVE-2008-3473 – EI=1, CVE-2008-3475 – EI=2, CVE-2008-3474 – EI=3, CVE-2008-3476 – EI=3) che interessano Internet Explorer in tutte le versioni supportate del browser. Il terzo bollettino critico [MS08-059] corregge una vulnerabilità RCE (CVE-2008-3466 - EI=1) in Microsoft Host Integration Server 2000, 2004 e 2006. Il quarto bollettino critico [MS08-057] corregge tre problemi di sicurezza RCE (CVE-2008-4019 - EI=1, CVE-2008-3471 – EI=2, CVE-2008-3477 – EI=2) che affliggono Microsoft Excel versioni 2000 SP3, 2002 SP3, 2003 SP2/SP3, 2007 e 2007 SP1, Microsoft Office 2004 e 2008 per Mac e Open XML File Format Converter per Mac.

I bollettini importanti: [MS08-066] che include una patch per una falla di Elevation of Privilege (CVE-2008-3464 – EI=1) presente in Windows XP e Server 2003 (tutte le versioni supportate); [MS08-061] che corregge tre vulnerabilità di Elevation of Privilege (CVE-2008-2250 – EI=1, CVE-2008-2252 – EI=1, CVE-2008-2251 – EI=3) isolate in tutte le versioni supportate di Windows; [MS08-062] che corregge una vulnerabilità RCE (CVE-2008-1446 – EI=1) presente in tutte le versioni supportate di Windows tranne Windows Vista; [MS08-063] che corregge una vulnerabilità RCE (CVE-2008-4038 – EI=2) presente in tutte le versioni supportate di Windows; [MS08-064] che corregge una vulnerabilità EoP (CVE-2008-4036 – EI=2) presente in tutte le versioni supportate di Windows tranne Windows 2000 SP4; [MS08-065] a correzione di una vulnerabilità RCE (CVE-2008-3479 – EI=3) che affligge solo Windows 2000 SP4. L'ultimo bollettino moderato [MS08-056] offre infine una patch per un problema di Information Disclosure (CVE-2008-4020 – EI=2) presente solo in Microsoft Office XP SP3. Microsoft ha anche rilasciato l'Advisory 956391 con un aggiornamento cumulativo di ActiveX Kill Bits.

C = Critica  I = Importante  M = Moderata	[RCE] = Remote Code Execution  [ID] = Information Disclosure  [EoP] = Elevation of Privilege
XPSP3[x]/ViSP1[x] = XP SP3 /Vista SP1 (con "x" = importanza relativa)