В пакете содержались исправления 13 уязвимостей. Девять из них присутствовали во всех поддерживаемых версиях IE, в том числе в IE9 и в IE10, говорится в сопроводительной документации. По-видимому, они имеются и в старых, неподдерживаемых версиях.
Опасность, которую представляют ставшие известными, но не исправленные уязвимости, велика. Авторы вредоносных программ могут получить информацию о характере уязвимости, проанализировав исправления в разосланном пакете, и создать инструменты для атаки на неисправленные версии браузера. Между тем, по данным Net Applications, примерно треть пользователей IE до сих пор работает с версиями, выпуск исправлений для которых прекращен.
Microsoft объявила о сроках полного прекращения поддержки IE7 и IE8 и частичного — IE9 и IE10 — еще в августе 2014 года.