Microsoft hat insgesamt 23 Sicherheitslücken bei Windows, dem Internet Explorer und anderen Programmen behoben. Insgesamt acht Security-Patches wurden von der Softwareschmiede herausgegeben. Allein sechs Schwachpunkte traten bei alten Versionen des Internet Explorer auf, dessen Ausführungen 5, 6 und 7 betroffen waren. Die aktuelle Version IE8 scheint nicht betroffen. Computerworld zitiert einen Marktforscher, der die Zahl der aufgetretenen und nun behobenen Schwachstellen als "irre" bezeichnete.

Auch bei der Tabellenverarbeitung Excel sowie der Windows beiliegenden Textverarbeitung Wordpad wurde nachgebessert. Dabei war eine Lücke bei Excel schon mehrere Wochen öffentlich und wurde auch bereits Opfer von Angriffen. Auch bei der Präsentationssoftware PowerPoint ist eine Schwachstelle bekannt; hier gibt es allerdings noch keinen Patch.

Ärgerlich für Entwickler: Auch die Schnittstelle WinHTTP wies drei Lecks auf, durch die Angreifer infiltrieren konnten. Das Update "MS09-013" soll diese nun stopfen. Über maligne Server war unter anderem ein "Integer Underflow" möglich.

Es wird Anwendern einer der erwähnten Anwendungen geraten, die Patches möglichst bald durchzuführen. Von den 23 nun behobenen Schwachpunkten gab es für mindestens zehn bereits "Exploits", also Angreifer, die eben diese Stellen ausnutzen.