Zes van de negen updates zijn bedoeld om 'kritieke' lekken te dichten die een aanvaller toegang tot de computer kunnen verschaffen. De drie andere beveiligingsupdates zijn 'belangrijk', volgens Microsoft.

Eén van de ernstige lekken die is verholpen, is aanwezig in het onderdeel XML Core-services, dat op de meeste computers aanwezig zijn. Het lek maakt het Windows-systeem gevoelig voor het op afstand uitvoeren van code. Hierdoor worden alle ondersteunde versies van Windows, Office, Sharepoint en Groove getroffen.

Een andere update is bedoeld voor de grafische rendering (GDI) van Windows. Voor dat laatste probleem zijn Windows Vista, Windows Server 2003 en de 64-bits versie Windows XP niet gevoelig.

Daarnaast zijn twee fouten met de gadgets voor Windows Vista opgelost en is een beveiligingslek in Excel van Office 2000, Office 2003 voor Windows en Office 2004 voor de Mac gedicht.

Browser

Van de negen beveiligingsupdates die deze maand zijn uitgebracht, is er ook één voor een lek in de browser Internet Explorer versies 5.01 tot 7. Makers van websites blijken namelijk in staat om via een speciaal gemaakte site de macht over de computer van een slachtoffer te krijgen.

Tot slot zijn Virtual PC en de Virtual Server gevoelig voor een ernstig lek dat gebruikers meer rechten dan bedoeld kan geven. Alleen gebruikers met beheerdersrechten op het geïnstalleerde besturingssysteem in de virtuele omgeving kunnen dit misbruiken.