К критическим относятся ошибки в Win32 API, которая позволяет поднять полномочия для локальных приложений, но может использоваться и удаленно, дефекты в Secure Channel (Schannel), позволяющие с помощью манипулирования SSL исполнить вредоносный код, шесть ошибок в Internet Explorer и четыре в Outlook Express или Windows Mail. К важным относится ошибка в Visio, которая также позволяет исполнить вредоносный код. Существенная ошибка относится к Windows Vista и позволяет получить локальным пользователям доступ к критическим данным, таким как пароли пользователей. Критические ошибки с возможностью удаленного исполнения вредоносного кода есть и для Internet Explorer 7 и для Vista.