今までもパッチに見せかけたウィルスというのは出回っているのですが、Microsoft社がパッチをメールで送信することはありません。
マイクロソフトのセキュリティ関連の電子メール メッセージが本物かどうかを確認する方法の中の一文。
    

        本物の通知には添付ファイルは付いていません
マイクロソフトは、セキュリティ関連の電子メール通知にソフトウェアの更新プログラムを添付することは絶対にしません。
(略)
本物の通知は Microsoft.com Web サイトでも公開されます
マイクロソフトは、セキュリティ更新プログラムまたはインシデントに関する情報をマイクロソフトの Web サイトに公開するまで、
それらに関する通知を送信しません。 マイクロソフトの Security サイトで、その情報が公開されているか確認してください。

本物の通知には有効なマイクロソフトの Web アドレスが含まれている
(略)
通知内のリンクはクリックせず、 電子メール メッセージからリンクのテキストを切り取ってブラウザのアドレス バーに貼り付けるか入力します。
    
セキュリティ的な不具合があるよ！というメールを受信した場合もあわてず、落ち着いて対処を行いましょう。