ด้วยเหตุนี้การอัปเดตของ Microsoft จึงมีเป้าหมายเพื่อแก้ไขข้อผิดพลาดดังต่อไปนี้: ข้อผิดพลาดในการยกระดับสิทธิ์ 23 รายการ ข้อผิดพลาดการหลีกเลี่ยงคุณสมบัติความปลอดภัย 3 รายการ ข้อผิดพลาดการดำเนินการโค้ดจากระยะไกล 23 รายการ ข้อผิดพลาดการเปิดเผยข้อมูล 4 รายการ ข้อผิดพลาดการปฏิเสธบริการ 1 รายการ และข้อผิดพลาดการปลอมแปลง 3 รายการ นอกจากนี้ Microsoft ยังได้ออกแพตช์สำหรับช่องโหว่หลายรายการใน Mariner และ Microsoft Edge ด้วย

ตามข้อมูลจาก Bleeping Computer ผู้ใช้คอมพิวเตอร์ Windows จำเป็นต้องอัปเดตแพตช์ความปลอดภัยของเดือนนี้อย่างเร่งด่วน เนื่องจาก 7 ใน 7 นั้นเป็นแพตช์ที่สำคัญสำหรับแก้ไขช่องโหว่ 0-day โดยมี 6 ช่องโหว่ที่ถูกใช้ประโยชน์อย่างจริงจัง

ในจำนวนนี้ มีช่องโหว่ 2 ช่อง ได้แก่ CVE-2025-24985 และ CVE-2025-24993 ซึ่งอนุญาตให้ผู้โจมตีสามารถรันโค้ดจากระยะไกลโดยหลอกให้ผู้ใช้เปิดไฟล์ VHD ที่เป็นอันตราย ช่องโหว่อีกประการหนึ่งมีผลต่อ Windows Fast FAT System Drive ในขณะที่ช่องโหว่ที่เหลือมีความเกี่ยวข้องกับ Windows NTFS ช่องโหว่การเปิดเผยข้อมูลสองช่องใน Windows NTFS ได้แก่ CVE-2025-24984 และ CVE-2025-24991 ช่วยให้ผู้โจมตีสามารถขโมยข้อมูลได้เมื่อผู้ใช้เชื่อมต่อไดรฟ์ USB ที่เป็นอันตราย

CVE-2025-24983 คือช่องโหว่ในระบบย่อยเคอร์เนล Win32 ของ Windows ที่ทำให้ผู้โจมตีภายในสามารถเข้าควบคุมระบบได้ และ CVE-2025-26633 คือช่องโหว่การหลีกเลี่ยงคุณลักษณะด้านความปลอดภัยใน Microsoft Management Console Microsoft กล่าวว่าช่องโหว่แบบ zero-day ส่วนใหญ่ถูกค้นพบโดยไม่เปิดเผยตัวตน แม้ว่าบางส่วนจะถูกระบุโดยบริษัทด้านความปลอดภัยเช่น ESET และ Trend Micro ก็ตาม

นอกจากนี้ ช่องโหว่ CVE-2025-26630 ยังอนุญาตให้สามารถเรียกใช้โค้ดจากระยะไกลใน Microsoft Office Access ได้หากผู้ใช้เปิดไฟล์จากการโจมตีฟิชชิ่ง

เพื่อให้แน่ใจว่าอุปกรณ์ได้รับการอัปเดต ผู้ใช้ต้องไปที่ เริ่ม - การตั้งค่า - Windows Update - เลือก ตรวจหาการอัปเดต Windows