Biztonsági frissítéseket adott ki a Microsoft a Codecs Libraryben és a Visual Studióban felfedezett sérülékenységek befoltozására, mert ezek kritikus réseket jelentettek a Windows számára. A CVE-2020-17022 lehetőséget adott a támadóknak, hogy átvegyék az irányítást a rendszer fölött. Ehhez, becsapva a felhasználókat, annyit kellett elérjenek, hogy töltsenek be egy módosított képfájlt.
A Microsoft szerint aki telepítette az HEVC-t, annak engedélyeznie kell a Microsoft Store-on keresztüli rendszerfrissítéseket a biztonság érdekében. Csak az HEVC 1.0.32762.0 és az újabb verziók védettek, és a sérülékenység a Windows 10 összes verzióját kivétel nélkül érinti.
A Visual Studiót érintő CVE-2020-17023-nál a hackerek egy kártékony JSON fájl megnyitására veszik rá a célpontokat, majd ezután képesek a kártékony kódon keresztül hozzáférni a rendszerhez, rendszergazdai jogokkal. Az októberi patch keretében a Microsoft 87 biztonsági hibát foltozott be, ebből 12 kulcsfontosságú rendszerfunkciót érintett.
