マイクロソフトは11月28日、「マイクロソフト セキュリティ アドバイザリ (2914486)」を公開した。Windows XPおよびWindows Server 2003のカーネル コンポーネントの脆弱性に関するもので、すでに悪用した攻撃が出現しているという。
IPA(情報処理推進機構)は11月20日、Microsoft Officeの脆弱性を悪用した標的型攻撃が、国内の組織に対して行われていることを発表した。
JPCERTコーディネーションセンター(JPCERT/CC)は11月6日、「Microsoft Graphics Component」に、未修正の脆弱性が存在するとして、注意喚起を行った。