Die ersten
vier Sicherheits-Bulletins beschreiben „kritische“ Sicherheitslücken. Alle erlauben es Angreifern über das Internet Programme auf dem PC auszuführen („Remote Code Execution“). Zum Teil werden die Sicherheitslücken schon aktiv ausgenutzt. Bulletin 1 befasst sich mit einem Update für den Internet Explorer. Über eine Sicherheitslücke lässt sich Schadcode beim Besuch von Webseiten einschleusen.
Die Bulletins 2 und 3 betreffen alle gängigen Windows-Versionen von Windows XP bis Server 2008 R2. Bulletin 4 betrifft Office, SQL Server, Microsoft Server-Software und Microsoft-Entwicklertools.
Die Bulletins fünf und sechs hat Microsoft in der Risikoskala mit „hoch“ eingestuft. Eine der Lücken erlaubt Eindringlingen Zugriff auf Daten über Microsoft Forefront United Access Gateway (UAG). Forefront UAG ist eine Fernwartungskomponente von Microsofts Sicherheitslösung für Unternehmen. Die andere Schwachstelle betrifft Microsoft Office 2007, Microsoft Works 9 und den Microsoft Works 6 bis 9 Datei-Konverter.
Microsoft will am 10. April 2012 auch das Windows-Tool zum Entfernen bösartiger Software aktualisieren. Die Updates werden ab etwa 19 Uhr deutscher Zeit über die automatische Windows-Updatefunktion verteilt. Nutzer, die ihre Systeme manuell aktualisieren, können die Updates auch direkt über das
Microsoft Download Center herunterladen und installieren.