A Microsoft novemberi csomagja összesen négy hibát javít ki, ezek közül az egyiket már nyolc évvel ezelőtt felfedezték.
Az SMB hálózati protokollban megbúvó biztonsági résről már 2001-ben említést tett a Sir Dystic néven elhíresült hacker is, aki egy Proof-of-concept kóddal szemléltette a sebezhetőség veszélyességét. Azt nem lehet tudni, hogy a redmondi konszern miért váratott ilyen sokat a patch-ra, gyanítani lehet azonban, hogy azért mert az SMB-résen keresztüli támadásokat egyszerűen ki lehet védeni egy aktív tűzfallal, így a szoftveróriás sem tulajdonított annak nagy jelentőséget. Most azonban elérkezettnek látta a vállalat az időt a javítás kiadására, a hivatalos közleményben az olvasható, hogy a hibát kihasználván könnyen megszerezhető az irányítás egy védtelen rendszer fölött. A további, az XML Core Services-ben eszközölt javítások megakadályozzák, hogy az internetes bűnözők kártékony kódokat futtassanak és adatokat lophassanak a megtámadott számítógépekről. Az XML Core hiba a következő Microsoft termékeket érinti: Windows 2000, XP, Vista, Windows Server 2003, 2008, Office 2003 és 2007, Word-Viewer 2003, Office Compatibility Pack, Expression Web 1 illetve 2 valamint a SharePoint Server 2007 és az Office Groove Server 2007.
A most megjelent Update-ek elérhetőek az automatikus frissítés funkción keresztül.