Alle fünf Security Bulletins für den September sollen Sicherheitslücken behandeln, deren Risiko Microsoft als "hoch" (important) einstuft. Eines der beiden Windows-Bulletins betrifft nur Windows Server 2003, 2008 sowie Server 2008 R2 und soll eine Schwachstelle ausräumen, die es einem angemeldeten Benutzer ermöglicht höhere Privilegien beim Zugriff auf Dateien und Verzeichnisse zu erlangen.Das andere Windows-Bulletin soll hingegen eine Lücke in allen unterstützten Windows-Versionen behandeln, die es einem Angreifer erlaubt Code einzuschleusen und auszuführen. Da diese Anfälligkeit nicht wie sonst üblich als kritisch eingestuft ist, sind wahrscheinlich zusätzliche Faktoren im Spiel, die eine Ausnutzung erschweren.Die Mehrzahl der September-Bulletins betrifft Microsoft Office, insbesondere Excel, Sharepoint und Groove. Zwei der drei Office-Bulletins sind auch für Server-Software relevant, namentlich Sharepoint Server, Groove Data Bridge Server und Office Forms Server. Trotz diverser Updates der letzten Monate und Jahre stecken in Excel offenbar weiterhin Schwachstellen, die ausgenutzt werden können, um beim Öffnen speziell präparierter Dateien eingeschleusten Code auszuführen.Mit der Ankündigung für den Patch Day im September ändert Microsoft die Web-Adressen der TechNet-Seiten, einschließlich der Security Bulletins. Lokalisierte Versionen der Seiten sollen nun, soweit verfügbar, automatisch geladen werden. Andernfalls wird die englische Fassung angezeigt.