Microsoft har gitt ut sikkerhetsbulletiner for juli 2009, som inneholder sikkerhetsoppdateringer for flere Microsoft-produkter. Seks sikkerhetsoppdateringer er levert av Microsoft denne gangen som inkluderer tre vurdert kritisk og tre vurdert viktig. Berørte programmer er Microsoft Windows, Microsoft Office, Microsoft ISA Server, Virtual PC og Virtual Server. Berørte operativsystemer er ganske mye alt fra Windows 2000 og fremover selv om alvorlighetsgraden varierer avhengig av operativsystemet.
Kritiske ratings for Windows XP eller Windows Server 2003 er som regel viktige eller moderate ratings for Windows Vista eller Windows Server 2008 takket være den økte sikkerheten i disse operativsystemene. Nedlastinger er allerede tilgjengelig fra ulike offentlige kilder, inkludert Automatiske oppdateringer, Windows Update eller Microsoft Update
MS09-028 -. Problemer i Embedded Opentype Font Engine kan tillate ekstern kjøring av kode ( 961371) - Denne sikkerhetsoppdateringen løser to personlig rapporterte sikkerhetsproblemer i Microsoft Windows-komponent, Embedded Opentype (EOT) Font Engine. Sikkerhetsproblemene kan tillate ekstern kjøring av kode. En angriper som klarer å utnytte noen av disse sikkerhetsproblemene, kan få full kontroll over et berørt system eksternt. En angriper kan deretter installere programmer, vise, endre eller slette data, eller opprette nye kontoer med fulle brukerrettigheter. Brukere med kontoer som er konfigurert med få brukerrettigheter på systemet, er mindre utsatt enn brukere som har administrative rettigheter
MS09-029 -. Sikkerhetsproblemer i Microsoft Directshow kan tillate ekstern kjøring av kode (971633) - Denne sikkerhetsoppdateringen løser ett offentliggjort sikkerhetsproblem og to personlig rapporterte sikkerhetsproblemer i Microsoft Directshow. Sikkerhetsproblemene kan tillate ekstern kjøring av kode hvis en bruker åpner en spesiallaget QuickTime mediefil. En angriper som klarer å utnytte noen av disse sikkerhetsproblemene, kan oppnå samme brukerrettigheter som den lokale brukeren. Brukere med kontoer som er konfigurert med få brukerrettigheter på systemet, er mindre utsatt enn brukere som har administrative rettigheter
MS09-030 -. Kumulativ sikkerhetsoppdatering av kill bits for ActiveX (973346) - Denne sikkerhetsoppdateringen løser et personlig rapportert sikkerhetsproblem som for øyeblikket utnyttes. Sikkerhetsproblemet i Microsoft Video ActiveX-kontrollen kan tillate ekstern kjøring av kode hvis en bruker åpner en spesiallaget webside med Internet Explorer, og dermed starter ActiveX-kontroll. Denne ActiveX-kontrollen ikke var ment å brukes i Internet Explorer. Brukere med kontoer som er konfigurert med få brukerrettigheter på systemet, er mindre utsatt enn brukere som har administrative rettigheter
MS09-031 -. Sikkerhetsproblem i Virtual PC og Virtual Server kan tillate rettighetsutvidelse (969856 ) - Denne sikkerhetsoppdateringen løser et personlig rapportert sikkerhetsproblem i Microsoft Virtual PC og Microsoft Virtual Server. En angriper som klarer å utnytte dette sikkerhetsproblemet, kan kjøre vilkårlig kode og få full kontroll over det berørte gjesteoperativsystemet. En angriper kan deretter installere programmer, vise, endre eller slette data, eller opprette nye kontoer med fulle brukerrettigheter
MS09-032 -Vulnerability i Microsoft ISA Server 2006 kan føre til rettighetsutvidelse (970953) -. Denne sikkerhetsoppdateringen løser et personlig rapportert sikkerhetsproblem i Microsoft Internet Security and Acceleration (ISA ) Server 2006. Sikkerhetsproblemet kan tillate rettighetsutvidelse hvis en angriper lykkes utgir en administrativ brukerkonto for en ISA-server som er konfigurert for Radius One Time Password (OTP) autentisering og delegering autentisering med Kerberos Constrained Delegation.
MS09-033 - sikkerhetsproblem i Microsoft Office Publisher kan tillate ekstern kjøring av kode (969516) - Denne sikkerhetsoppdateringen løser et personlig rapportert sikkerhetsproblem i Microsoft Office Publisher som kan tillate ekstern kjøring av kode hvis en bruker åpner en spesiallaget Publisher-fil. En angriper som klarer å utnytte dette sikkerhetsproblemet, kan få full kontroll over det berørte systemet. En angriper kan deretter installere programmer, vise, endre eller slette data, eller opprette nye kontoer med fulle brukerrettigheter. Brukere med kontoer som er konfigurert med få brukerrettigheter på systemet, er mindre utsatt enn brukere som har administrative rettigheter.
Det anbefales å installere Microsoft Security Patches så snart som mulig for å lukke de sikkerhetsproblemer.