Schon sehnsüchtig erwartet wurde mit Sicherheit der Patch zu den Microsoft XML Core Services. Die hier aufgetretene Sicherheitslücke gilt als höchst kritisch, über eine manipulierte Website kann ein Angreifer diese Lücke ausnutzen, um die Kontrolle über einen betroffenen Rechner zu übernehmen, sofern der Anwender die Website mit dem Internet Explorer besucht.
Zusätzlich zu diesem Update hat Microsoft fünf weitere Sicherheitsupdates für Windows angekündigt, einige der entsprechenden Sicherheitslücken wurden ebenfalls als kritisch eingestuft.