Всего 12, из которых восемь критичных, закрывают 71 уязвимость. Критичные: кумулятивные обновление IE и Edge, удаленное исполнение кода в движках JScript и VBScript, службе DNS, Microsoft Graphics Component, Silverlight, Microsoft Uniscribe, Microsoft Office. Важные: эскалация привилегий в драйверах уровня ядра и Windows PGM, удаленное исполнение кода в Windows Media Center.