Wśród biuletynów bezpieczeństwa oznaczonych jako krytyczne, znajduje się zbiorcza poprawka dla przeglądarki Internet Explorer (MS11-003). Usuwa ona poprzednie dziury oraz cztery nowe, z których dwie są znane publicznie. Za pomocą tych luk atakujący może spowodować wykonanie dowolnego kodu na komputerze ofiary. Drugi z krytycznych biuletynów (MS11-006) zawiera poprawkę dla opisywanej przez nas dziury w powłoce Windows, związanej z wyświetlaniem miniaturek niektórych plików. Ostatnia krytyczna poprawka (MS11-007) dotyczy luki w sterowniku OpenType Compact Font Format (CFF).
Biuletyn MS11-004, oznaczony jako ważny, zawiera poprawkę łatającą dziurę w usłudze FTP serwera IIS. Za pomocą tej dziury atakujący mógł doprowadzić do wykonania dowolnego kodu. Usunięto dziurę w Active Directory, która pozwalała na wykonanie ataku odmowy usługi (MS11-005). W programie Visio załatano dwie dziury, które pozwalały na wykonanie dowolnego kodu po otwarciu odpowiednio spreparowanego pliki (MS11-008). Kolejny z ważnych biuletynów zawiera łatkę na dziurę w silnikach skryptów JScript i VBScript, która umożliwiała ujawnienie informacji gdy użytkownik odwiedzał odpowiednio spreparowaną stronę internetową (MS11-009). W systemach Windows XP i Windows Server 2003 usunięto (MS11-010) dziurę w Windows Client/Server Run-time Subsystem (CSRSS). Atakujący mógł ją wykorzystać do podniesienia uprawnień. W ramach biuletynu MS11-011 udostępniono poprawkę dla jądra Windows. Łata ona lukę pozwalającą na podniesienie uprawnień poprzez uruchomienie odpowiedniej aplikacji. Usunięto też lukę w sterownikach trybu jądra, która także pozwalała na podniesienie uprawnień (MS11-012). Dziury pozwalające na podniesienie uprawnień załatano też w implementacji Kerberosa (MS11-013) oraz Local Security Authority Subsystem Service (LSASS) - (MS11-014).
