Wie angekündigt hat Microsoft anlässlich seines monatlichen Patchdays sechs Updates zur Verfügung gestellt. Gemäss dem Security Bulletin Summary werden drei als kritisch und drei als hoch eingestuft. Die drei kritischen Updates verhindern alle eine mögliche Remote-Code-Ausführung und beheben zwei Sicherheitsanfälligkeiten im Internetauthentifizierungsdienst von Windows, eine in Microsoft Office Project, und gleich fünf im Internet Explorer, für den ein kumulatives Sicherheitsupdate veröffentlicht wurde.
Zwei der anderen Sicherheitsupdates beheben ebenfalls Lücken, die zur Remote-Code-Ausführung genutzt werden könnten. Das eine behebt zwei Sicherheitsanfälligkeiten in den Active Directory-Verbunddiensten von Windows, das andere eine in Wordpad- und Office-Textkonvertern. Schliesslich behebt Microsoft mit einem weiteren Update auch noch ein Leck im Subsystemdienst für die lokale Sicherheitsautorität in Windows, das eine Denial-of-Service-Attacke ermöglicht.