Microsoft heeft tijdens de vaste patchdinsdag negen security bulletins uitgebracht, die bij elkaar 19 ernstige lekken in Windows en Office verhelpen, en waar volgens de softwaregigant zeker misbruik van zal worden gemaakt. Acht van de updates zijn voor Windows, de laatste is voor Office Web Components. De kwetsbaarheden zitten in het Microsoft .Net Framework, de Microsoft Active Template Library (ATL), Windows Media bestanden, Windows Internet Name Service (WINS), Windows Message Queuing Service (MSMQ), Windows Workstation Service, Telnet service, Remote Desktop Connection en zoals gezegd Office Web Components. Voor zeven van de negen bulletins verwacht Microsoft dat er op zeer korte termijn exploitcode verschijnt.

Volgens Jerry Bryant verdient met name MS09-037 de aandacht, aangezien die vijf lekken in de ATL verhelpt, waaronder eentje voor het lek in het Microsoft Video ActiveX Control, waar op 6 juli een noodpatch voor verscheen. Die bestond in werkelijkheid alleen uit een killbit, maar het lek is nu echt gedicht. Systeembeheerders moeten ook de lekken in het ActiveX Office Web Components control en de Windows Internet Name Service (WINS) niet vergeten, aangezien een aanvaller in dit geval het hele systeem kan overnemen. Updaten kan via Windows Update, de Automatische Update functie en de Security Bulletins.