Die Security Bulletins MS09-006 und MS09-007 betreffen sämtliche Windows-Versionen. Das erste Update beseitigt gleich drei Lücken im Windows-Kern, die es Angreifern ermöglicht hätten, über präparierte Bilddateien vom Typ EMF und WMF Schadcode einzuschleusen. Nach Ansicht der Experten von Microsoft ist es aber sehr unwahrscheinlich, dass Angreifern ein funktionierender Exploit für diese Lücken gelingt. Wer nicht warten möchte, bis Kriminelle ihm das Gegenteil beweisen, sollte das Update dennoch umgehend installieren.
Das zweite Update betrifft eine ernste Lücke in Microsofts SSL-Bibliothek, die keine ausreichende Authentifizierung verlangt, und es einem Angreifer ermöglicht, sich nur mit Hilfe des öffentlichen Schlüssels als Inhaber eines Zertifikats auszugeben.
Das dritte Update schließt Lücken im DNS- und WINS-Server, die das Fälschen von Adressen ermöglichen. Über diese Lücken war es Angreifern möglich, den DNS-Cache zu vergiften und Surfer so trotz Eingabe einer korrekten Adresse auf eine gefälschte Website umzuleiten.