Sono quattro i bollettini che Microsoft ha pubblicato nel mese di maggio 2008 per mettere riparo agli errori dei propri software. Tre dei bollettini sono considerati complessivamente critici mentre uno corregge problemi solo "importanti". I software colpiti da problemi critici appartengono alla linea Windows e Office, un errore "importante" per alcuni software di protezione.
In totale i problemi corretti sono 6. Sono esclusi sia Vista sia Server 2008, l'ultimo nato della famiglia Windows. Il sistema operativo va corretto dunque nelle versioni 2000, XP e Server 2003; la suite di produttività nei software Word e Publisher (dalla 2000 alla 2007), nel sistema di posta elettronica Outlook 2007 e nelle versioni 2004 e 2008 di Office Mac. Il problema moderato è condiviso da diversi software di sicurezza di Microsoft: Live OneCare, Forefront, Defender e Antigen.
L'errore che coinvolge Word e Outlook 2007 (MS08-026) riguarda la gestione di due diversi tipi di file: i file RTF e i file CSS. Se formattati ad arte per sfruttare il problema, questi file possono portare il computer ad eseguire codice nocivo sul computer dell'utente e dunque ad installare programmi spia, trojan o altro malware. L'esecuzione dell'attacco è il più semplice possibile: basta inviare i file ad un utente e spingerlo ad aprirli in Outlook o in Word. Da notare che il problema si verifica in modo più mitigato in Word dalla versione 2003 alla 2007.
Un problema simile è corretto nel bollettino MS08-027: Publisher può essere indotto in errore, e usato come breccia per installare malware, se spinto ad aprire un file formattato per sfruttare il bug. Anche in questo caso il problema è critico solo nelle versioni 2000 di Publisher mentre è degradato a "importante" nelle versioni XP, 2003 e 2007.
Critico in tutte le versioni di Windows (ad esclusione di Vista e Server 2008) è invece il bollettino MS08-028 che coinvolge il Microsoft Jet 4.0 Database Engine, ossia il componente di Windows che offre un'interfaccia di accesso ai dati per diversi programmi Microsoft, tra cui Access o altre applicazioni. L'errore era noto da tempo e nel Web giravano già diversi exploit pronti a sfruttare a fini nocivi l'errore.
Come al solito Microsoft ha anche aggiornato alcuni strumenti di sicurezza inclusi nei suoi software o installati automaticamente da Windows Update: lo strumento di rimozione malware, il file di definizione per Windows Defender e il filtro di posta indesiderata di Outlook e Windows Mail.
