Le patch critique vient combler trois vulnérabilités du noyau Windows, liées à la gestion des images .emf et .wmf et susceptibles d'entraîner l'exécution de code à distance. Il concerne toutes les versions de Windows, de 2000 à Vista, ainsi que les éditions Server 2003 et 2008.

Des deux correctifs qualifiés d'importants, le premier vient adresser un problème relatif au composant d'authentification Secure Channel (SChannel), qui aurait pu permettre à un attaquant d'usurper une identité sur le réseau, tandis que le second est destiné à corriger différentes failles localisées au niveau des composants DNS et WINS, susceptibles de permettre à un pirate de rediriger le trafic d'une machine vers ses propres systèmes.