Betroffen sind Microsoft Windows, Microsoft Office, .NET Framework, Microsoft Silverlight 4, Microsoft Forefront Threat Management Gateway 2010, Internet Explorer, Microsoft SQL Server (2005, 2008 und 2008 R2) und Microsoft Visual Studio 2005 und 2010. Die als kritisch eingestuften Bulletins schließen Lücken, die ein Ausführen von beliebigem Code aus der Ferne (Remote Code Execution, RCE) erlauben. RCE ist auch in einem minder schweren Fall möglich, so dass dieses Bulletin als „wichtig“ eingestuft wurd.

Zu den betroffenen Windows-Versionen gehören Windows XP SP3, Windows Server 2003 SP2 (32- und 64bit sowie Itanium-Edition), Windows Vista SP1 und SP2 (32- und 64bit), Windows Server 2008 (32 und 64bit), Windows Server 2008 R2 sowie Windows 7 SP1 (32- und 64bit). Die Sicherheitsupdates für Internet Explorer beheben Schwachstellen in allen derzeit unterstützten Versionen des Browsers, einschließlich der aktuellen Version Internet Explorer 9.