Microsoft w październiku wydał jedenaście biuletynówzabezpieczeń. Cztery z nich oznaczono jako krytyczne. Pozostałenoszą oznaczenia "ważne" i "umiarkowane". Wszystkie krytyczne biuletyny opisują luki mogące pozwolić nazdalne wykonanie kodu. Biuletyn MS08-060 dotyczy problemu w usłudze Active Directory w systemieWindows 2000 Server. Drugi MS08-058 to skumulowana poprawka zabezpieczeń dla InternetExplorera. MS08-059 poświęcony został usterce w obsłudze żądań RemoteProcedure Call (RPC) przez Microsoft Host Integration Server.Ostatni z krytycznych biuletynów, MS08-057, dotyczy aplikacji Office Excel. Trzy spośród ważnych biuletynów zabezpieczeń dotyczą kwestiielewacji uprawnień. Są to MS08-066 w funkcji Microsoft Ancillary Function Driver, MS08-061 adresująca jądro oraz MS08-064 w strukturze zarządzania pamięcią wirtualną w systemieWindows. Kolejne trzy ważne biuletyny to ponownie zdalne wykonaniekodu, tyle że o mniejszym stopniu zagrożenia - MS08-062 w przypadku klienta Internet Printing Service (IPS),MS08-063 w protokole SMB, a także MS08-065 w oprogramowaniu Message Queuing Service (MSMQ).Ostatnia, jedenasta poprawka - MS08-056 - dotyczy luki typu "ujawnienie informacji" również wpakiecie Office, a poziom jej ważności został ustalony naUmiarkowany. Zaktualizowane zostało również Narzędzie do usuwania złośliwegooprogramowania. Wydanie kolejnych biuletynów zabezpieczeń przypadana wtorek 11 listopada, zaś ich zapowiedź - na czwartek 6listopada.
