Microsoft hat drei Bulletins nebst Updates veröffentlicht. Sie schließen elf Lücken in Office und dem Forefront Unified Access Gateway (UAG). Die sieben in Office geschlossenen Lücken erlauben zwar allesamt das Einschleusen und Starten von Code, aber nur eine wurde als kritisch eingestuft, da sie sich über den Aufruf präparierter Webseiten ausnutzen lässt. Bei den anderen sechs muss ein Opfer ein manipuliertes Office-Dokument öffnen. Betroffen ist neben älteren Office-Versionen auch Office 2010.