Biuletyny opublikowane w drugi wtorek lutego 2008 roku usuwają 17 różnych luk w oprogramowaniu Microsoftu. Za bardzo groźne uważa się cztery luki w Internet Explorerze, do których odnosi się biuletyn MS08-010. Wszystkie z nich pozwalają na przeprowadzenie zdalnego ataku i uruchomienie dowolnego kodu na komputerze użytkownika. Aktualizację powinni zainstalować również użytkownicy IE7 oraz Windows Vista.

Wśród usuwanych przez ten biuletyn usterek znajduje się luka w ActiveX, która jest publicznie znana, a kod pozwalający na dokonanie ataku z jej wykorzystaniem został już opublikowany w Sieci. Z tego właśnie powodu łatka dla IE uważana jest za szczególnie ważną.

Kolejny biuletyn, na który warto zwrócić uwagę, to zdaniem specjalistów MS08-007 - aktualizacja usuwająca usterkę w usłudze WebDAV Mini-Redirector w systemie Windows. Niezałatana luka pozwala osobie niepowołanej na podgląd, zmienianie i kasowanie danych, instalowanie programów oraz tworzenie kont użytkowników z pełnymi uprawnieniami.

W tym miesiącu łatane są również biurowe produkty Microsoftu. Aktualizacja MS08-013 odnosi się do całego pakietu Office w wersji 2000 SP3, XP SP3, 2003 SP2 oraz 2004 dla Maców. Usuwane przez nią usterki pozwalają na zdalny atak za pomocą specjalnie spreparowanego dokumentu.

Oprócz tego jest również biuletyn o znaczeniu krytycznym odnoszący się do aplikacji Word (MS08-009). Również w tym przypadku istnieje możliwość ataku za pomocą odpowiednio przygotowanego dokumentu. Luka nie zagraża użytkownikom Office 2007 i 2003 SP3.

Biuletyn MS08-012 dotyczy błędów w programie Office Publisher. Ma znaczenie krytyczne dla użytkowników MS Office 2000 SP3. Dla użytkowników Office XP SP 3 oraz Office 200 SP2 ma znaczenie ważne. Również w tym przypadku możliwe jest przejęcie kontroli nad komputerem po otworzeniu specjalnie spreparowanego dokumentu.

Ostatnia aktualizacja krytyczna (MS08-008) usuwa usterkę w OLE Automation. Użytkownicy, którzy nie załatają tej luki, są narażeni na atak w trakcie przeglądania stron internetowych.

Pozostałe biuletyny mają znaczenie ważne. Są to aktualizacje MS08-003 (odnosząca się do błedu w usłudze Active Directory Application Mode) MS08-004 (błąd w implementacji TCP/IP w systemie Windows), MS08-005 (luka w Internet Information Services), MS08-006 (usterka w Internet Information Services) oraz MS08-011 (luka w Works Suite).

Poza wspomnianymi biuletynami wydane zostały aktualizacje, które nie mają znaczenia dla bezpieczeństwa systemu. Niektóre z tych aktualizacji mają na celu przygotowanie użytkowników Windows Vista do instalacji pierwszego Service Packa.