Am diesmonatigen Patchday hat Microsoft insgesamt sieben Patches veröffentlicht, eins davon widmet sich vier Sicherheitslücken in den Internet Explorer-Versionen 5.1, 6 und 7, die allesamt als kritisch eingestuft werden. Angreifer haben so die Möglichkeit, durch verseuchte Websites beliebigen Schadcode auf das System einzuschleusen.

Vorsicht war bisher auch beim Öffnen von Multimedia-Inhalten geboten. Durch eine Sicherheitslücke in DirectShow beim Parsen von AVI- und WAV-Dateien sowie SAMI (Synchronized Accessible Media Interchange) konnte eine Infektion des Rechners erfolgen. Das Update MS07-064 schließt dieses gefährliche Leck. Ein weiterer Schwachpunkt erweist sich beim Öffnen von speziellen Dateien mit der Windows Media Format Runtime, die vom Bulletin MS07-068 geschlossen wird.

Das Update MS07-063 beschreibt eine Lücke im Server Message Block Version 2, durch die Angreifer beliebigen Code auf dem System ausführen können. Da dieses Leck allerdings nur Vista betrifft, stufen die Redmonder die Sicherheitslücke nur als wichtig ein. Das gleiche Szenario findet sich auch Message Queuing Service, allerdings gilt dies nur für Microsoft Windows 2000 Server, Microsoft Windows 2000 Professional und Windows XP SP2.

Desweiteren trat unter Vista eine Sicherheitslücke im Kernel auf, die es Angreifern erlaubte, volle Kontrolle über das System zu ergreifen. Die durchaus kritische Lücke findet ihre Ursache in der Verarbeitung bestimmter Zugriffsanforderungen bei Advanced Local Procedure Calls. Das Update MS07-066 soll aber auch dieses Leck fixen.