Najważniejszy, oznaczony jako krytyczny, biuletyn MS11-083, usuwa lukę pozwalającą na wykonanie kodu zdalnego. Luka ta została wykryta w stosie protokołów TCP/IP. Kod mógł być wykonany, jeśli źródło ataku wysyłało wiele specjalnie skonstruowanych pakietów UDP na blokowane porty docelowego systemu. Wbudowana w Windows zapora nie radziła sobie z odrzucaniem takich pakietów. Ochroną mogło być na przykład filtrowanie ruchu UDP na zaporze sieciowej. Poprawka wymaga ponownego uruchomienia.

Druga poprawka, oznaczona jako MS11-085, usuwa lukę dotyczącą zdalnego wykonywania kodu w Windows Mail i Windows Meeting Space - atakujący mógł umieścić złośliwy kod w załącznikach (na przykład plików .eml albo .wcinv), które wykorzystują pewną bibliotekę DLL. Aby atak był udany, użytkownik musiał odwiedzić niezaufane źródło pliku lub WebDAV i stamtąd go uruchomić.

Kolejna, ważna poprawka związana jest z powiększaniem uprawnień w Active Direvtory, Active Directory Application Mode (ADAM) oraz Active Directory Lightweight Directory Service (AD LDS). Jeśli AD było skonfigurowane do używania LDAP przez SSL (LDAPS), atakujący mógł wykorzystać unieważniony certyfikat, aby uwierzytelnić się w domenie. Domyślnie, AD nie używa LDAPS. Poprawka jest oznaczona numerem MS11-086.

Ostatni biuletyn, MS11-084, oznaczony średnim poziomem ważności, likwiduje lukę dotyczącą odmowy obsługi (Denial of Service). Luka w sterownikach typu Kernel-Mode. Lukę wykorzystywały niektóre spreparowane pliki czcionek TrueType przesyłane na przykład pocztą lub znajdujące się w sieci. Kod uaktywniał się przy otwieraniu takiego pliku. Atakujący nie mógł jednak zdalnie wymusić wykonania kodu.

Microsoft Security Bulletin Summary for November 2011 

Patch Tuesday: November, 2011: Don't Forget the Perimeter Firewall  

Webcast: November 2011 Security Bulletins

Assessing the exploitability of MS11-083

Microsoft releases Security Advisory 2639658 (sposób ograniczenia podatności wykorzystywanej w Duqu).