Die Bulletins schließen 64 Schwachstellen. Dies ist ein neuer Rekordwert. Betroffen sind Microsoft Windows, Microsoft Office, Internet Explorer, Visual Studio, .NET Framework und GDI+.

Zu den geschlossenen Schwachstellen gehören unter anderem die im Februar bekannt gewordene SMB-Lücke. Dieses Update wird als „kritisch“ eingestuft, auch wenn die Gefahr mangels Remote Code Execution (RCE) ursprünglich als eher niedrig angesehen wurde. Inzwischen ist bekannt, dass RCE möglich ist, wenngleich auch sehr unwahrscheinlich. Bislang sind Microsoft auch keine Angriffe auf diese Schwachstelle bekannt geworden.