Mit seinem Patchday im Februar hat Microsoft 12 Patch-Pakete herausgegeben. Die Patches beheben insgesamt 57 Lücken. Fünf Patches werden von Microsoft als kritisch eingestuft.
Für die hohe Zahl der Lücken ist vor allem der Internet Explorer verantwortlich. Bei einem der kritischen Patches handelt es sich um ein Sammelupdate, das 13 Schwachstellen in sämtlichen supporteten Intenet Exploerer Versionen beseitigt.
Es befinden sich zahlreiche sogenannte "Use-after-Free-Lücken" darunter, die Zugriffe auf bereits freigegebene Speicherbereiche ermöglichen. Durch diese Lücken kann man seinen Computer beim Besuch einer speziell präparierten Webseite mit Schadcode infizieren.
Ein weiterer Patch behebt eine kritische IE-Lücke, die beim Verarbeiten von VML-Dateien (Vector Markup Language) auftritt.
Windows wurde auch gepatched. Eine Lücke in der DirectShow-BIbliothek Quartz.dll, die in Windows bis Vista (und bei den Server-Ausgaben bis 2008) enthalten ist, wurde geschlossen. Durch diese Lücke kann man seinen Computer durch das Öffnen einer präparierten Mediendatei mit Schadcode infizieren.
Die übrigen Patches beheben zumeist kritische Windows-Lücken. Betroffen sind sämtliche Versionen. Ein Patch beseitigt Schwachstellen durch die ein Angreifer, der sich mit einem gültigen Windows-Account am System angemeldet hat, an höhere Rechte kommen kann. Weitere gepatchte Windows-Lücken können dazu führen, dass der Rechner nicht mehr reagiert oder einen Neustart durchführt.