Microsoft vydal v úterý 13. září 14 bulletinů zabezpečení. Kritické opravy se týkají Windows i obou webových prohlížečů.
Kumulativní aktualizace MS16-104 je určena pro Internet Explorer, ke spuštění kódu stačí navštívit podvodný web. Zranitelnosti útočníkovi rovněž umožňují obejít sandbox. Obdobná oprava MS16-105 látá prohlížeč MS Edge. Taktéž kritická záplata MS16-106 řeší problémy rozhraní Windows Graphics Device Interface, chybu lze zneužít pomocí podvodného obrázku (stačí opět návštěva webu).
Aktualizace MS16-107 je určena pro MS Office, ke vzdálenému spuštění kódu mohlo dojít kvůli porušení paměti. Oprava MS16-108 látá zranitelnost v serveru MS Exchange (únik informací, eskalace oprávnění…) MS16-109 přináší opravu implementace technologie Silverlight. Za kritické Microsoft označuje ještě opravy MS16-116 (vzdálené spuštění kódu kvůli chybě v mechanismu Microsoft OLE Automation, opět stačí pouze navštívit podvodný nebo kompromitovaný web) a MS16-117 (aktualizace pro přehrávač Flash Player distribuovaná Microsoftem, opravuje celkem 26 zranitelností). Statut kritických nemají záplaty MS16-110, MS16-111, MS16-112, MS16-113, MS16-114 a MS16-115. Většina z nich je určena přímo pro operační systém, dále se řeší např. ochrana před podvodnými soubory PDF nebo před Wi-Fi hotspoty snažícími se o krádeže informací.
Apple současně uvolnil aktualizace systému iOS 10.0.1 a aktualizaci systému pro chytré hodinky WatchOS 3. V systému iOS bylo opraveno 7 zranitelností, 1 z nich např. umožňovala krást přístupové údaje k e-mailu.
Stejně tak v úterý Adobe vydala opravy pro Flash Player, z 29 zranitelností byla opět řada kritických a umožňovaly vzdálené spuštění kódu. Záplaty jsou určeny pro Flash na všech podporovaných systémech (Windows, Linux, OS X a ChromeOS).