　Microsoftは5月8日（日本時間9日）、計7件のセキュリティ更新プログラムを公開した。最大深刻度はいずれも「緊急」レベル。ゼロデイ攻撃が発生しているWindows DNSやWordの脆弱性、Windows Vistaにも影響するInternet Explorer（IE）の脆弱性などに対処している。

　今回の更新プログラムのうち、MS07-029のパッチで対処したWindows DNSのRPCインタフェースの脆弱性は、Microsoftが4月にアドバイザリーを公開して注意を呼び掛けていた問題。脆弱性を突いたゼロデイワームが出現するなど、悪用の動きが広がっていた。

　この脆弱性はサーバ版WindowsのDNSサーバサービスに存在し、悪用されるとリモートでコードを実行され、コンピュータを完全に制御される恐れがある。影響を受けるのはWindows 2000 SP4、Windows Server 2003 SP1／2。Windows XP SP2やWindows Vistaは影響を受けない。

　IEの累積的なセキュリティ更新プログラム（MS07-027）では5件の脆弱性を修正した。脆弱性はWindows Vista／IE 7にも存在する。SANS Internet Storm Centerの情報によると、この問題を突いたエクスプロイトも一部公開されている。

　Office関連の更新プログラムはMS07-023、MS07-024、MS07-025の3件。このうちMS07-024のパッチではWordの脆弱性3件が修正され、Microsoftが2月のアドバイザリーで報告した問題に対処した。

　Wordの脆弱性が存在するのはWord 2000、Word 2002、Word 2003、Word Viewer 2003、Works Suite 2004／2005／2006（英語版）およびOffice 2004 for Mac。2月のアドバイザリー公開の時点でMicrosoftは、この問題を突いた「限定的なターゲット型攻撃」が発生していると伝えていた。

　このほかExchangeの更新プログラム（MS07-026）はMIMEデコードの脆弱性など4件の問題に対処しており、Exchange Server 2007にも影響する。MS07-028の更新プログラムはCAPICOMとBizTalk Server 2004 SP1／SP2が対象となっている。

　また、悪意のあるソフトウェアの削除ツールも更新版が併せて公開された。