Betroffen von den Updates sind alle Versionen des Internet Explorer (MS11-057, kritisch), alle Varianten von Microsoft Windows (kritisch), Microsoft Office (Visio), .NET Framework 3.5 und Visual Studio 2005.

Die schwerwiegendsten der insgesamt sieben Lücken im Internet Explorer erlauben bei erfolgreichem Missbrauch das Ausführen von beliebigem Code aus der Ferne (Remote Code Execution, RCE). Zum Ausnutzen der Lücke genügt es, wenn das potentielle Opfer eine bösartig modifizierte Webseite aufruft (Drive-by-Download). Gelingt die Attacke, erlangt der Angreifer die gleichen Benutzerrechte wie der angemeldete User.