An seinem Patchday im September hat Microsoft insgesamt 13 Bulletins veröffentlicht. Es werden insgesamt 47 Sicherheitslücken geschlossen. Besonderes der Outlook-Patch für die Versionen 2007 SP3 bis 2010 SP2 schließt eine als kritisch eingestufte Lücke, durch die ein Angreifer in den Computer eindringen kann, wenn eine E-Mail mit der Vorschau betrachtet wird.
Zwei kritische Sammelupdates dichten weitere Sicherheitslöcher in allen noch unterstützten Versionen des Internet Explorer sowie im SharePoint Server ab. Durch die Lücken im Internet Explorer kann der Rechner beim Surfen mit Schadsoftware infifziert werden. Durch die Lücken in SharePoint kann ein Angreifer, mit entsprechender Authentifizierung, Code auf dem Server ausführen. Das letzte "kritische" Update schließt eine Sicherheitslücke in Windows XP und Server 2003, die auch zum Einschleusen von Code ausgenutzt werden kann.
Die übrigen Patch-Pakete wurden von Microssoft nur in die zweithöchste Dringlichkeitsstufe eingestuft. Ein Sammelupdate korrigiert diverse Speicherfehler in Office 2003 bis 2010, dem Word Viewer und dem Office Compatibility Pack SP3.
Der Active-Directory-Dienst unter Windows Vista bis Windows 8 sowie unter Windows Server 2008, 2008 R2 und 2012 wurde abgedichtet. Außerdem wurde eine Windows-Lücke bei der Verarbeitung von Designs bei XP und Vista sowie dem Server 2003 und 2008 geschlossen.
Ein letzter Patch schloss eine Lücke im Dienstesteuerungs-Manager von Windows 7 und Server 2008 R2 sowie einige Privilege-Escalation-Lücken in den gängigen WIndows-Versionen. Außerdem wurde das Eingabemodul für chinesische Schriftzeichen von Office gefixed.