Microsoft recomienda que mantenga actualizado su equipo con todas las actualizaciones de seguridad. Sin embargo, una vulnerabilidad no tiene el mismo potencial de daño, las mismas oportunidades para ser explotadas, o el mismo conjunto de medidas de mitigación (soluciones) están disponibles. Las organizaciones pueden utilizar esta información para priorizar la instalación de una actualización en particular, o, eventualmente, decidir que se aplace la instalación de actualización.
Microsoft hace un análisis mensual de estos y otros factores para calcular una prioridad en la aplicación de las actualizaciones de seguridad de varios puestos en libertad. La siguiente tabla muestra los grados estimados de las actualizaciones de prioridad para octubre de 2009:
Priorización de la tabla - Octubre 2009
| Boletín | Boletín de gravedad | Impacto | De conocimiento público | Índice de explotabilidad | Prioridad para la aplicación |
| MS09-051 (códec de voz) | Crítico | Ejecución remota de código | Sí | A | A |
| MS09-050 (SMBv2) | Crítico | Ejecución remota de código | Sí | A | A |
| MS09-054 (IE) | Crítico | Ejecución remota de código | Sí | A | A |
| MS09-061 (. NET) | Crítico | Ejecución remota de código | Sí | A | A |
| MS09-062 (GDI +) | Crítico | Ejecución remota de código | No | A | A |
| MS09-052 (WMP) | Crítico | Ejecución remota de código | No | A | A |
| MS09-055 (ActiveX) | Crítico | Ejecución remota de código | No | A | 2 |
| MS09-060 (Oficina de ATL) | Crítico | Ejecución remota de código | No | A | 2 |
| MS09-057 (query.dll) | Importante | Ejecución remota de código | No | 2 | 2 |
| MS09-053 (IIS) | Importante | Ejecución remota de código | Sí | A | 2 |
| MS09-059 (LSASS) | Importante | Denegación de servicio | Sí | 3 | 3 |
| MS09-058 (Kernel) | Importante | La elevación de privilegios | No | 2 | 3 |
| MS09-056 (X.509) | Importante | La falsificación (spoofing) | Sí | 3 | 3 |
