　米Microsoftは5月14日（日本時間15日）、予告通りに10件のセキュリティ情報を公開し、計33件の脆弱性に対処した。10件のうち、Internet Explorer（IE）の深刻な脆弱性を修正した2件について、深刻度を最も高い「緊急」に指定して最優先で適用を勧告。IE 8を狙った攻撃に利用されていた脆弱性も修正した。

　緊急レベルの2件のうち、IEの累積的なセキュリティ更新プログラム（MS13-037）では、IE 6～10で確認された11件の脆弱性に対処した。Windows 8やRTを含むクライアント版のWindowsが特に深刻な影響を受ける。脆弱性はいずれも非公開で報告され、現時点で攻撃の発生などは報告されていない。

　IEを対象とするもう1件のセキュリティ情報（MS13-038）で対処した脆弱性は、既にIE 8を狙った攻撃の発生が報告されている。特にクライアント版のWindows XP、Vista、7上のIE 8が深刻な影響を受ける。また、IE 8だけでなくIE 9も更新の対象となっているが、IE 9では「既知の攻撃方法は既定の構成でブロックされる」という理由から深刻度は指定せず、多層防御策として更新プログラムの適用を促している。

　残る8件のセキュリティ情報は、深刻度がいずれも4段階で上から2番目の「重要」レベルとなる。ただしWindowsのHTTP.sysのサービス妨害の脆弱性に対処した更新プログラム（MS13-039）については、Microsoftが最優先で適用するよう勧告している。この脆弱性はWindows 8とRT、Server 2012が影響を受ける。

　そのほかには、.NET Frameworkのなりすましの脆弱性、コミュニケーションプラットフォームLyncのリモートコード実行の脆弱性、Windows Essentialsの情報流出の脆弱性、Windowsカーネルモードドライバの特権昇格の脆弱性をそれぞれ修正。Office関連ではPublisherおよびWordのリモートコード実行の脆弱性と、Visioの情報流出の脆弱性が修正された。