Az MS08-069-es frissítés javítja az Internet Explorer és más programok által használt Microsoft XML Core Services kritikus hibáit Weboldalak. A második MS08-068-as frissítés egy kevésbé kritikus hibát javít a Windows által használt Windows Server Message Block (SMB) szoftverben fájlok megosztására és dokumentumok nyomtatására hálózaton keresztül.

A Microsoft az SMB-frissítést "Windows XP, 2000 és Server 2003" fontosnak tekinti a felhasználók pedig csak "mérsékeltek" a Vista és a Server 2008 rendszeren. De a vállalati felhasználóknak még mindig nagyon komolyan kell ezt venniük, mondta Eric Schultze, a Shavlik Technologies vezérigazgatója.

Bár egy tűzfal blokkolna egy SMB támadást az internetről, akik a vállalati hálózaton belül egy gépet irányítottak, kihasználhatták ezt a hibát, hogy hozzáférjenek egy másik számítógéphez, amit SMB relé támadásnak neveznek. "A vállalati hálózathoz kritikusnak tartom ezt a címkét," mondta.

A rosszabb helyzetek miatt az SMB-hibát már nyilvánosságra hozzák a kedd frissítései előtt, mondta a Microsoft.

Mindössze két frissítés esetén ez az egyik a csendesebb patch kiadja a Microsoft már ebben az évben. Október végén azonban volt valami izgalom, amikor a Microsoft szokatlan lépést tett egy vészhelyzeti folt javításáért a Windows Server szolgáltatásban.

A Microsoft észlelte, hogy ez a hiba kisszámú célzott támadásban a hibát olyan komolynak tartották, hogy a Microsoft úgy döntött, hogy kedden a rendszeresen ütemezett biztonsági frissítések előtt kihasználja a korai javítást. Ezt a hibát nem használják a széles körben elterjedt támadásokban, de a biztonsági szolgáltatók azt mondják.