　同社によると、17件のセキュリティ情報のうち、総合的な深刻度が最も高い「緊急」レベルは9件に上る。中でもIE用の累積的なセキュリティ更新プログラム（MS11-018）とSMBクライアントの脆弱性に対処した更新プログラム（MS11-019）、SMBサーバの脆弱性に対処した更新プログラム（MS11-020）の3件は、最優先での適用を勧告した。いずれも悪用可能性指標は最も高い「1」と評価し、安定した攻撃コードが出現する可能性が高いとされる。

　MS11-018で対処したIEの脆弱性5件のうち1件は、事前に情報が公開され、Microsoftは「限定的な標的型攻撃」の発生を確認している。3月に開かれたハッキングコンテスト「Pwn2Own」でもこれら脆弱性を突いてIEが破られた。なお、IE 9はいずれの脆弱性の影響も受けないとしている。

　MS11-019のSMBクライアントの脆弱性のうち1件は、2月に情報が公開されたことからMicrosoftがアドバイザリーを出して注意を呼び掛けていた。深刻度はサポート対象の全Windowsについて「緊急」と位置付ける。この問題を突いたコンセプト実証（PoC）コードが存在するとの情報もあるが、Microsoftによれば、現時点で実質的な攻撃は確認していないという。

　MS11-020ではSMBサーバに存在する1件の脆弱性に対処した。こちらもサポート対象の全Windowsについて「緊急」評価となっている。脆弱性は非公開で報告され、これまでのところ攻撃は報告されていないという。

　残る「緊急」レベルの更新プログラムは、ActiveXコントロール用のKill Bitを設定する累積的な更新プログラム（MS11-027）のほか、.NET Frameworkの脆弱性（MS11-028）、GDI+の脆弱性（MS11-029）、DNS解決の脆弱性（MS11-030）、JScriptおよびVBScriptスクリプトエンジンの脆弱性（MS11-031）、Windows OpenType Compact Font Format（CFF）ドライバの脆弱性（MS11-032）にそれぞれ対処した。MS11-027とMS11-028については、悪用可能性指標も最大値の「1」と位置付けている。

　これ以外のセキュリティ情報8件はすべて、最大深刻度が上から2番目の「重要」レベルとなる。影響を受けるのは、Excel、PowerPointなどのOffice製品やWindows FAX送付状エディタ、ワードパッドなど。MHTMLプロトコルハンドラの情報流出の脆弱性（MS11-026）についてはMicrosoftが1月のアドバイザリーで注意を呼び掛けていた。また、今回の月例更新で修正された合計64件の脆弱性うち30件は、Windowsカーネルモードドライバ関連の脆弱性（MS11-034）が占めている。

　また、今月はセキュリティ情報と併せて、Office文書を装ったマルウェアに対抗するためのツール「Office File Validation」をOffice 2003／2007向けにリリースした。さらに、Windows Operating System Loaderの更新版を公開し、システムに潜んだrootkitをウイルス対策ソフトで検出・削除する一助とした。