Pas de « bug surprise » ni d’amplification de dangerosité : le « patch Tuesday » de Microsoft s’est déroulé comme prévu, avec ses 4 « bouchons » dont deux qualifiés de critique, colmatant 8 failles au total. Soit, dans l’ordre, deux failles colmatées dans I.E. 7 à l’aide de la MS09-002, une paire de trous dans Exchange bouchés grâce à la 09-003, un risque d’exploitation distante de SQL Server –mais exigeant une authentification-, et un risque d’exploitation distante passant par une inconsistance Visio. A noter que la vulnérabilité SQL Server a fait l’objet d’un exploit rendu public et que le patch Visio « annule et remplace » le bulletin MS08-019.