Quattro bollettini di sicurezza e otto patch nel febbraio 2009 di Microsoft. Due bollettini sono critici, mentre gli altri sono classificati come importanti.
Il primo bollettino critico risolve due vulnerabilità RCE in Internet Explorer 7 (su tutti i sistemi operativi Microsoft, salvo Windows 2000 SP4). Sulle versioni per Windows Server 2003 e 2008, il bollettino è di livello Moderato. Il secondo bollettino critico interviene su altre due falle RCE riscontrate in Exchange 2000 Server SP3, Server 2003 SP2 e Server 2007 SP1.
Il primo bollettino importante chiude una vulnerabilità RCE disponibile in Microsoft SQL Server. Le versioni SQL Server 7.0 Service Pack 4, SQL Server 2005 Service Pack 3 e SQL Server 2008 non sono affette dal problema. Il secondo bollettino importante, infine, risolve tre vulnerabilità RCE in Microsoft Office Visio, specificatamente nelle versioni 2002 SP2, 2003 SP3 e 2007 SP1.