Microsoft pubblicherà quattro bollettini di sicurezza il 9 settembre 2008 e inoltre per il 10 è prevista una webcast per affrontare le domande degli utenti in merito a questi bollettini. Questi quattro bollettini sono contrassegnati come critici, e prevedono la possibilità di esecuzione da codice da remoto, infatti un hacker potrebbe ottenere il controllo di una macchina infetta.
I sistemi operativi ed i programmi affetti da queste vulnerabilità sono: Windows 2000, Windows XP (x86 e x64), Windows Server 2003 (x86 e x64), Windows Vista (x86 e x64) e Windows Server 2008 (x86 e x64). Office XP, Office 2003, Office 2007, Microsoft Works 8, SQL 2000, SQL Server 2005, tutte le versioni di Visual Studio e Microsoft Digital Image Suite 2006.