Biuletyny krytyczne odnoszą się do luk w systemie Windows, przeglądarce Internet Explorer oraz pakiecie biurowym Microsoft Office. Do biuletynów, które można uznać za szczególnie istotne w tym miesiącu należy zaliczyć MS08-021 odnoszący się do usterki w GDI – wewnętrznym języku systemu Windows, który jest wykorzystywany do prezentowania grafiki na monitorze i drukowania.

Luka w GDI jest groźna ponieważ ma ona znaczenie krytyczne dla wielu wersji systemów Windows od 2000 począwszy na Vista SP1 i Server 2008 skończywszy. Atak może nastąpić po otworzeniu specjalnie przygotowanego pliku EMF lub WMF. Oznacza to, że praktycznie istnieje możliwość dokonania ataku przez stronę internetową lub e-mail.

Inny biuletyn, z którego instalacją warto się pospieszyć to MS08-022. Usuwa on lukę w silniku VBScript i JScript, która naraża użytkownika na atak w czasie przeglądania stron internetowych. Luka ta miała być załatana już w styczniu, ale Microsoft wycofał się z wydania biuletynu, gdyż nie był on w pełni gotowy.

Godny uwagi jest również biuletyn MS08-24. Jest to skumulowana aktualizacja dla przeglądarki Internet Explorer. Ma znaczenie krytyczne również dla najnowszej IE7. Osoby, które jej nie zainstalują będą narażone na atak w czasie przeglądania stron internetowych.

Nie mniej ważny jest biuletyn MS08-023, który usuwa luki bezpieczeństwa w ActiveX. Również w tym przypadku istnieje możliwość ataku za pomocą strony internetowej, ale luka ma znaczenie krytyczne tylko dla użytkowników Windows 2000 i Windows XP.

Ostatni biuletyn o znaczeniu krytycznym - MS08-18 – opisuje lukę w Microsoft Project. Atak może nastąpić po otworzeniu specjalnie spreparowanego pliku Project.

Pozostałe biuletyny to MS08-019 (luka w Microsoft Visio pozwalająca na zdalne wykonane kodu) MS08-020 (dotyczy luki w DNS Client pozwalającej na podszywanie się) oraz MS08-025 (luka w jądrze Windows pozwalająca na podniesienie uprawnień). Mają one znaczenie "ważne". Z ich instalacją można poczekać, ale w wolnej chwili należy to zrobić.