Do usterki w stosie Bluetooth odnosi się biuletyn MS08-030. Pozwala ona na dokonanie zdalnego ataku bez interakcji z użytkownikiem i przejęcie kontroli nad jego komputerem. W ocenie ekspertów luka ta jest groźna, ponieważ urządzenia korzystające z systemów Windows XP i Vista i posiadające funkcję Bluetooth są dość powszechne.

Utrudnieniem dla atakującego jest to, że w czasie ataku musi się on znajdować stosunkowo blisko ofiary. W przypadku większości urządzeń wyposażanych Bluetooth odległość pozwalająca na wymienianie danych to ok. 10 m. Mimo to warto się zabezpieczyć.

Kolejny biuletyn krytyczny – MS08-031 – jest skumulowaną poprawką dla przeglądarki Internet Explorer. Aktualizację tę powinni zainstalować także użytkownicy najnowszej wersji przeglądarki (IE7). Ci, którzy tego nie zrobią, narażają się na atak w czasie przeglądania stron internetowych.

Ostatni biuletyn krytyczny - MS08-033 – usuwa usterkę w DirectX, kluczowym komponencie związanym z grami i multimediami. Mówiąc ściślej usterka dotyczy sposobu w jaki DirectX obsługuje pliki MJPEG oraz SAMI. Do ataku może dojść po otworzeniu odpowiednio spreparowanego pliku. W jego wyniku atakujący otrzyma pełny dostęp do danych ofiary.

Kolejne trzy biuletyny tzn. MS08-034, MS08-035, oraz MS08-036 mają znaczenie ważne. Pierwszy z nich dotyczy luki w WINS, która pozwala na podniesienie uprawnień w czasie ataku dokonanego lokalnie.

Drugi z wymienionych biuletynów dotyczy luk w Active Directory, ADAM oraz AD LDS. Pozwalają one na dokonanie ataku DoS. Ostatni z biuletynów ważnych odnosi się do luk w protokole PGM i również dotyczy usterki pozwalającej na atak DoS.

Pozostaje jeszcze jeden, dość ciekawy biuletyn umiarkowanie ważny – MS08-032. Odnosi się on do luki związanej z funkcją rozpoznawania mowy w systemie Windows, o której było głośno w lutym ubiegłego roku. Luka ta pozwala na dokonanie ataku poprzez odtworzenie pliku audio pod warunkiem, że użytkownik ma akurat włączony mikrofon i funkcję rozpoznawania mowy.

Microsoft początkowo bagatelizował możliwość "werbalnego hackowania" słusznie zauważając, że do zdalnego ataku może dojść w niewielu przypadkach (przy włączonym mikrofonie, głośnikach i funkcji rozpoznawania mowy). Teraz po wielu miesiącach gigant jakby sobie o tej luce przypomniał. Załatał ją uniemożliwiając użycie przeglądarki IE do tego typu ataku.