Основная часть устраняемых в новом обновлении уязвимостей (26) содержится в веб-браузере Internet Explorer (бюллетень MS14-051). Все уязвимости носят критический характер и позволяют злоумышленнику, направив жертву на зараженный сайт, получить в его системе права текущего пользователя. Обновление касается всех версий Internet Explorer, начиная с 6 и заканчивая 11, хотя носит различный уровень важности, в зависимости от версии.

Обновление Microsoft также устраняет критические уязвимости в SQL Server и SharePoint Server, позволяющие злоумышленнику повышать привилегии в системе, и критическую уязвимость в OneNote, которая позволяет удаленно выполнить произвольный код после того, как пользователь откроет зараженный файл.

Одновременно с бюллетенями безопасности Microsoft выпустила функциональное обновление для Windows 8.1 (KB2975719). Оно расширяет возможности настройки компьютера, позволяя управлять работой тачпада при подключенной мыши. Кроме того, после установки обновления система начнет блокировать все устаревшие версии плагинов ActiveX в Internet Explorer, для дополнительной безопасности.