Kasım ayı güncellemelerinin en ciddisi, MS08-069'du. Bu güncelleme, Microsoft XML Core Services (Microsoft Çekirdek Hizmetleri)'teki birbirinden ayrı üç hatayı onardı. Bu savunma zaafı, yaklaşık 22 ay önce kamuoyuna açıklanmıştı. Diğer güncelleme MS-08-068 ise, önemli olarak değerlendirildi ve Server Message Block (SMB) protokolündeki bir hatayı düzeltti.
Symantec Security Yardımcı Başkanı Alfred Huger'a göre, XML'deki bu kritik savunma zaafı, Ocak 2007'den beri var. "Tarayıcının çökmesine neden olan bu sorunun konsept kodunun kanıtı, bir süre önce açıklanmıştı. Ancak, şu anda kamuoyunca bilinen herhangi bir saldırı koduyla ilgili bir bilgimiz yok." diyen Huger, "Bir saldırganın, bu zaaftan yararlanmak için, bir kullanıcının çökertilmiş Web sayfasını görüntülemesini ya da kötü niyetli bir linki tıklamasını sağlaması gerekiyor. Sayfada özel olarak yaratılmış XML işleme konduğunda, uzaktaki kodun çalışmaya başlaması gerçekleşir. Bu savunma zaafından yararlanmak için bir XML kodu kurulması, karmaşıktır fakat etkinleşmesi için bir kullanıcının sadece bir tık uzağındadır." zaaftan faydalanmanın oldukça basit olduğunun altını çizdi.
En Ciddi Sorun Gerçekten de XML Hatası mı?
nCircle'da bir güvenlik araştırma mühendisi olan Tyler Reguly, XML Core Services hatasının diğer iki hatadan daha büyük bir öneme sahip olduğundan pek de emin değil.
XML Core Services, "Daha geniş bir kullanıcı tabanını etkiler çünkü bir güvenlik duvarı (firewall) veya NAT cihazı arkasındaki herhangi biri bir SMB yeniden yönlendirilmesinden etkilenmeyecektir." itirafında bulundu. Ancak, SMB yeniden yönlendirmesinin de şirket içinde daha büyük bir öneme sahip olduğunu da ekledi. Çıkardığı sonuç ise, güvenlik yamasının uygulanması sürecinde, her iki güncellemeye de eşit anlamda önem verilmesi gerektiği yönünde.
"İç tehditler tarafından yaratılan risklerin daha da arttığını görmeye devam edeceğiz. SMB yeniden yönlendirilmesi günümüz iş ortamında içten gelebilecek en uç saldırı. Çünkü Internet Explorer, birçok şirketin standart olarak kullandığı bir Web tarayıcısı ve SMB yeniden yönlendirmesi, bir kullanıcının sadece bir Web sayfasını ziyaret etmesi neticesinde bile güvenlik önlemlerini aşabilecek şekilde tasarlanmış." diyen Reguly sözlerine, "İnsanlar, kimlik belgelerini, şirket içinde her gün kullanmaktalar ve genelde bu konuda herhangi bir endişe duymamaktalar. Günümüz ekonomik şartlarının istihdam belirsizliği dikkate alındığında, bu savunma zaafının, şirketin içinden gelebilecek bir saldırı olasılığını arttırdığına dikkat etmeliyiz." diye devam etti.
Çok Rastlanan Saldırı Olasılıkları
Bu konuyla ilgili yapılan haberlerin sayısı biraz az olarak görünse de, çekirdek bileşenleri etkileyen savunma zaaflarına çok sık rastlanıyor ve birçok Windows makinesinde kullanılıyor. Örneğin, MS08-069, Windows'ta, Internet Explorer'da ve Microsoft Office'de kullanılan XML Core Services ve XML kitaplığı hatalarını onarıyor. Bu güncelleme yüklenmediği takdirde XML belgelerini işleyen ve Microsoft ürünü olmayan programlar bile, bu hatadan etkilenebilir.
Microsoft'un yeni Exploitability Index'i SMB kötü niyetli kodlarının, MS08-068'de kamuoyu tarafından önceden bilindiğini vurguladı. Ek olarak indeks, MS08-069'daki üç savunma zaafından birinin (CVE-2007-0099) daha önceden bilindiğini fakat kötü niyetle kulanım ihtimalinin "duruma göre değişebileceğini" açıkladı. 
Qualys'nin CTO'su Wolfgang Kandek ise, "IT yöneticileri, güvenlik yamalarını en kısa zamanda yapmalıdır. Güvenlik güncellemelerini sürekli olarak takip eden ve yükleyen IT'ler için bu ayın yama dağıtımını ağlarına yüklemek önceki aylara göre daha kolay olacak. Üstelik sorun yaşama ihtimalleri ortadan kalkacak." diyerek, bu durumda en kritik kişilerin IT yöneticileri olduğuna dikkat çekti.