"Sicherheitsadministratoren werden im Dezember alle Hände voll zu tun haben, anders als beim eher ruhigen November-Patchday. Die drei kritischen Sicherheitspatches sollen allesamt die Ausführung von Schadcode aus der Ferne verhindern, sollten daher so schnell wie möglich im Netzwerk verteilt werden. Die Sicherheitslücken sind webbasiert und Hacker können daher ungeschützte Rechner infizieren, indem sie Schadcode in Videos und anderen Online-Medien einbauen, die Endanwender auf vermeintlich sicheren Internetseiten herunterladen. Angreifer werden also mit vermeintlich harmlosen Videos auf Web-2.0-Plattformen wie YouTube, MySpace oder Facebook gezielt versuchen, gutgläubige Menschen als das schwächste Glied in der Sicherheitskette anzugreifen. Sobald ein User infizierte Video-Streams anklickt, wird im Hintergrund Malwarecode installiert, um den PC und alle angeschlossenen Rechner im Netzwerk angreifbar zu machen."
"Diese kritischen Schwachstellen können auch direkt über webbasierte E-Mails ausgenutzt werden. Attacken lassen sich nur schwer zurückverfolgen und erkennen, wenn Hacker auf diese Weise einzelne PC-Nutzer oder ganze Benutzergruppen ins Visier nehmen."
"Eine der als kritisch eingestuften Sicherheitslücken (Bulletin 7) betrifft sowohl Internet Explorer 6 und 7, setzt also alle Internet-Explorer-Anwender externen Gefahren aus. Auch dieser Patch muss schnellstmöglich installiert werden, da er eine viel größere Userzahl als in der Vergangenheit betrifft."