Pubblicati 4 bollettini che risolvono un totale di 8 vulnerabilità riguardanti per lo più l'esecuzione di codice maligno in modalità remota.
- MS09-002 per Internet Explorer cumulativa che risolve 2 vulnerabilità che permettere l'esecuzione di codice non autorizzato da remoto. Nonostante le nuove vulnerabilità corrette siano relative solo a IE7, questo bollettino, include sia la di dicembre (MS08-073) quella patch straordinaria del 17 dicembre (MS08-078), così si ha una sola patch da installare sui sistemi Windows per correggere tutte le vulnerabilità di Internet Explorer corrette fino ad oggi.
- MS09-003 per Exchange Server (tutte le versioni attualmente supportate): due vulnerabilità, di cui una con severity Critical in grado di permettere l'esecuzione di codice non autorizzato da remoto.
- MS09-004 per SQL Server (in particolare per le versioni SQL Server 2000, SQL Server 2005 Service Pack 2, Microsoft SQL Server 2000 Desktop Engine (MSDE 2000), SQL Server 2005 Express Edition, Microsoft SQL Server 2000 Desktop Engine (WMSDE), e Windows Internal Database (WYukon)): una vulnerabilità Important di tipo Remote Code Execution che permetterebbe di eseguire del codice non autorizzato da remoto a fronte di una query
- MS09-005 su Microsoft Office Visio (tutte le versioni attualmente supportate): 3 vulnerabilità Important in grado di permettere l'esecuzione di codice non autorizzato da remoto nel contesto di sicurezza dell'utente loggato sul sistema a fronte della visualizzazione di un documento Visio opportunamente malformato.
