• MS11-083: Rögtön egy izgalmas darab, nagy mennyiségű, speciálisan összeállított UDP csomagot küldve egy zárt portra kernel módú kódfuttatás érhető el. Egy referenciaszámláló csordítható túl ilyen módon, ennek következtében pedig bizonyos struktúrák idő előtt felszabadítódnak. Amennyiben a támadó elég ügyes/szerencséje van, a saját kódját helyezheti a felszabadított területre, eltérítve a TCP/IP stack működését. (Legalábbis én valami ilyesmit olvasok ki a rendelkezésre álló infókból, javítsatok ki, ha tévedek!). A probléma az XP és 2003 rendszereket érinti. Friss: itt olvasható egy rövid "elemzés".
• MS11-084: Ez a hiba egy a DuQu-shoz nagyon hasonló, beágyazott TrueType betűkészleteket érintő probléma, de ez csak DoS-ra elég. Fontos különbség továbbá, hogy a hiba triggereléséhez egy konkrét TTF fájlt kell megnyitni, nem elég ha spéci betűket használnak mondjuk egy Word doksiban. Minden támogatott Windows változat érintett, kivéve a 2008 Server Core installációk.
• MS11-085: DLL hijacking probléma a Windows Mail és Meeting Space szoftverekben Vistától felfelé. 
• MS11-086: Az Active Dircetory SSL feletti LDAP hitelesítéskor elfelejti ellenőrizni, hogy a felhasználók tanúsítványát visszavonták-e esetleg, így egy forgalomból már kivon tanúsítvánnyal rendelkező, támadó is hozzáférhet a tartományhoz. A 2008-as Itaniumokat leszámítva minden támogatott rendszer érintett.

Ahogy az várható volt, ebben a csomagban még nem szerepel a DuQu által kihasznált, beágyazott TrueType betűkészletek feldolgozásakor jelentkező sebezhetőség javítása. A jövő hónapig marad a FixIt.