Hôm 6/5/2010, Microsoft cho biết, tuần tới họ sẽ tung ra 2 bản cập nhật vá 2 lỗ hổng nghiêm trọng cho Windows và Office.
Bản cập nhật 1 miếng vá cho Windows được dán nhãn “nghiêm trọng” cho Windows 2000, XP, Vista, Server 2003, Server 2008, và là "quan trọng" cho Windows 7, Server 2008 R2. Theo Microsoft, các hệ điều hành (HĐH) mới nhất (Windows 7 và Server 2008 R2) sẽ được vá mặc dù chúng không bị tổn thương.
"Các khách hàng Windows 7 và Windows Server 2008 R2 sẽ được cung cấp bản cập nhật Windows này nhưng chúng không bị tổn thương trong những cấu hình mặc định của mình", ông Jerry Bryant, giám đốc chương trình bảo viết trong một bài đăng trên blog MSRC (Microsoft Security Response Center).
Tháng 4/2010, Microsoft cũng đã làm như vậy khi vá engine VBScript trong Windows, mặc dù Vista, Server 2008, Windows 7, Server 2008 R2 không bị tổn thương. Microsoft cập nhật mã chỉ để đề phòng.
Bản cập nhật thứ 2 sẽ vá Office XP, Office 2003, Office 2007, cũng như VBA (Visual Basic for Applications), các công cụ VBA SDK (software developers kit).
Microsoft sẽ phát hành 2 bản cập nhật vào khoảng 13h (giờ miền Đông nước Mỹ) ngày 9/5/2010.