Il Patch Day Microsoft del mese di aprile ci ha riservato otto bollettini di sicurezza per un totale di 23 vulnerabilità corrette in differenti software della casa di Redmond. Microsoft ha classificato cinque bollettini di sicurezza a livello critico, due a livello importante e uno è stato ritenuto moderato. L'azienda ha parlato dei bollettini anche in un video, che trovate a fondo notizia.
Il bollettino MS09-009 chiude due falle RCE in Office (tutte le versioni) per Windows e per Mac (2004/2008). Il bollettino MS09-010 risolve quattro vulnerabilità RCE riscontrate in WordPad e Office Text Converters nei sistemi Windows, salvo Vista e Server 2008, e in Office Word 2000 SP3, 2002 SP3 e Microsoft Office Converter Pack.
Il terzo bollettino critico (MS09-011) chiude una vulnerabilità RCE in Microsoft DirectShow, parte delle DirectX. Il problema riguarda solamente le versioni 8.1 e 9. Sono esenti dal problema, quindi, Windows Vista e Server 2008.
Il bollettino importante MS09-012 risolve 4 vulnerabilità in Windows (tutte le versioni) che permettevano l'innalzamento dei privilegi. Il bollettino critico MS09-013 chiude tre vulnerabilità in Windows HTTP Services (WinHTTP). Il bollettino critico MS09-014 risolve sei vulnerabilità RCE in Internet Explorer (tutte le versioni attualmente supportate tranne Internet Explorer 8). Il bollettino moderato MS09-015 chiude una falla che permetteva l'elevazione dei privilegi della funzione SearchPath di Windows (tutte le versioni attualmente supportate).
Infine, il bollettino importante MS09-016 risolve due vulnerabilità - una Denial of Service e una di spoofing - in ISA Server e Forefront Threat Management Gateway (MBE).