微软安全项目经理Jerry Bryant在微软安全响应中心的博客中写道：“Windows 2000系统的用户可能会马上检查并部署这一更新，但正如我们将于下周发布的指南中说明的那样，这一漏洞的攻击级别不会很高，从而降低了整体的风险系数。”

Bryant说，对于最新操作系统Windows 7，微软并没有计划修复其处理网络中设备间信息传输的协议中的漏洞。

十一月的时候，存在于服务器信息模块（SMB）中的拒绝服务(DoS)漏洞被发现了。它影响到Windows 7 SMBv1和SMBv2。微软工程师正在继续对这一漏洞的补丁进行测试。攻击者能利用这一漏洞致使Windows 7机器崩溃。微软在其公告中指出，Windows 7拒绝服务(DoS)漏洞可能会在受害者访问恶意网站的时被利用。它还影响到Windows Server 2008的用户。

十二月的时候，微软公布了五个IE漏洞，其中包括一个严重的零日漏洞，它是一种能让攻击者入侵受害者系统的ActiveX控件漏洞。微软十二月的时候发布了六个补丁，其中三个属于严重级别，共修复了其产品线上的12个漏洞。