Auf Microsoft-Admins kommt also am 12. April eine Menge Arbeit zu. Von den 17 Bulletins sind neun als "kritisch" und acht als "wichtig" eingestuft sind. Die Bulletins schließen 64 Schwachstellen; nach Angaben des Microsoft-Sicherheitsexperten Michael Kranawetter ein neuer Rekordwert. Betroffen sind Microsoft Windows, Microsoft Office, Internet Explorer, Visual Studio, .NET Framework und GDI+.

Zu den geschlossenen Schwachstellen gehören unter anderem die im Februar bekanntgewordene SMB-Lücke. Dieses Update wird als "kritisch" eingestuft, auch wenn die Gefahr mangels Remote Code Execution (RCE) ursprünglich als eher niedrig angesehen wurde. Inzwischen ist bekannt, dass RCE möglich ist, wenngleich auch sehr unwahrscheinlich. Bislang sind Microsoft auch keine Angriffe auf diese Schwachstelle bekannt geworden.

Außerdem wird die MHTML-Lücke in Windows geschlossen. Dieses Update wird als "wichtig" eingestuft. Anwender, die das seit Januar bereitstehende Fix-It installiert haben, waren seither vollkommen gegen Angriffe geschützt. Vor wenigen Wochen wurden erste, nicht sehr weit verbreitete Attacken auf diese Schwachstelle beobachtet.