　緊急レベルに指定されたIEの累積的なセキュリティ更新プログラム（MS13-047）では、計19件の脆弱性を修正した。脆弱性はIE 6～IE 10までの全バージョンに存在し、クライアント版のWindowsが特に深刻な影響を受ける。脆弱性は全て非公開で報告され、現時点で攻撃の発生は確認されていないという。

　一方、重要レベルの4件の中では、Officeの脆弱性に対処する更新プログラム（MS13-051）の適用を優先する必要がある。この脆弱性の悪用を試みる「限定的な標的型攻撃」が発生しているという。

　この脆弱性は「Office 2003 Service Pack 3」と「Office for Mac 2011」に存在し、細工を施したOffice文書などを使って悪用される恐れがある。

　残る3件は、Windowsカーネルの情報漏えいの脆弱性、カーネルモードドライバのサービス妨害（DoS）の脆弱性、Windows印刷スプーラーコンポーネントの特権昇格の脆弱性にそれぞれ対処した。

　また、セキュリティ情報の公開と併せて、「Windowsの暗号化とデジタル証明書の処理を改善するための更新プログラム」も同日公開された。対象となるのはWindows Vista、Windows Server 2008、Windows 7、Windows Server 2008 R2、Windows 8、Windows Server 2012、およびWindows RT。

　Microsoftによると、この更新プログラムの目的は、プライベート公開鍵暗号基盤（PKI）環境管理のための企業向けオプションを増やすことにあり、これまでWindows 8／Windows Server 2012／Windows RTで提供していた機能を、Vistaや7でも利用できるようにした。

　今後も数カ月間にわたって追加の更新プログラムを公開していくと同社は予告。これは特定の事例に対応した措置ではなく、攻撃手法などの進化に対応して、Windowsの暗号化と証明書の処理インフラ改善を図ることが目的だと説明している。