Der wichtigste Patch, der als erstes installiert werden sollte, ist MS09-48. Dieser schließt drei Schwachstellen in der Netzwerk-Komponente von TCP/IP. Zwei der Schwachstellen könnten, wenn sie nicht geschlossen werden, Denial-of-Service (DoS)-Attacke zur Folge haben. Die andere mit dem Patch adressierte Schwachstelle ermöglicht es Angreifern, durch den Versand von speziell präparierten Paketen eine Vista oder Windows 2008 Maschine unter Kontrolle zu bekommen. Administratoren sollten deshalb ihre Server so schnell wie möglich patchen, da es sonst zu Netzwerkausfällen kommen könnte.
Interessanter Weise ist das Windows 2000 Service Pack 4 von dieser Schwachstelle auch betroffen, aber Microsoft hat keinen Patch dafür bereitgestellt. Das Unternehmen hat dazu gesagt, dass ein Patch, der diese Schwachstelle beheben würde, "nicht machbar" wäre. Das heißt, es gibt eine Schwachstelle, die Windows 2000 betrifft, die aber mit einem Patch nicht einfach behoben werden kann.
Die anderen Patches MS09-045, MS09-046, MS09-047 und MS09-049 verhindern, dass Code von außen ausgeführt werden kann. Die zugrunde liegenden Schwachstellen können alle den Desktop betreffen.
MS-049 betrifft Windows Vista und Windows 2008 Maschinen mit einer Wireless-Karte. Diese können ohne den Patch durch speziell präparierte Wireless Frames im Rahmen von War-Dialing-Attacken von Angreifern unter Kontrolle gebracht werden. Ohne Wireless-Karte ist dieser Angriff nicht möglich.
MS09-045 (jscript) und MS09-046 (DHTML) sind Schwachstellen, die durch infizierte Web-Seiten ausgenutzt werden können. Achtung, es kann beim Besuch einer infizierten Seite zur vollständigen Übernahme der Maschine kommen.
MS09-047 schließt zwei Löcher im Windows Media Format. Auch hier kann es beim Abspielen einer entsprechend präparierten Media Datei zur vollständigen Kontrolle der Maschine durch einen Angreifer kommen.
Der von Microsoft bereits veröffentliche Sicherheitshinweis 975191 (security advisory 975191) wurde in diesem Patch-Zyklus nicht berücksichtigt - wohl weil diese Schwachstelle nur in wenigen Attacken ausgenutzt wird. Allerdings sollten Administratoren dies nicht auf die leichte Schulter nehmen und sich mit der von Microsoft veröffentlichten Zwischenlösung behelfen, bis der entsprechende Patch verfügbar ist.