　「緊急」レベルの4本のうち、Internet Explorer（IE）用の累積的なセキュリティ更新プログラム（MS07-033）はIE 5.01、IE 6、IE 7が対象。既に情報が公開されている1件を含め、計6件の脆弱性に対処した。うち5件は悪用されるとリモートでコードを実行される恐れがあり、初期化されていないメモリ破損の脆弱性と、音声認識のメモリ破損の脆弱性は、Windows Vistaで動作するIE 7も影響を受ける。

　Outlook ExpressとWindowsメール用の累積的なセキュリティ更新プログラム（MS07-034）では4件の脆弱性が修正された。最も深刻なのはWindowsメールのUNCナビゲーションリクエストに関する脆弱性。攻撃者が細工を施した電子メールを表示することにより、リモートでコードを実行される可能性がある。

　Microsoft Windows Schannelのセキュリティパッケージの脆弱性（MS07-031）は、Windows 2000 SP4、Windows XP SP2、Windows Server 2003 SP1／SP2が対象となる。SchannelのセキュリティパッケージはSSLとTLSのプロトコルを実装するもので、脆弱性を突かれると、細工を施したWebページをIEで表示することにより、リモートでコードを実行される可能性がある。

　Win32 APIの脆弱性によりコードが実行される（MS07-035）問題では、IEなどWin32 APIのコンポーネントを使っているアプリケーションが攻撃経路として使われる恐れがある。影響を受けるのはWindows 2000 SP4、Windows XP SP2、Windows Server 2003 SP1／SP2。

　残る2件のセキュリティアップデートでは、Microsoft Visioに関する「重要」レベルの脆弱性と、Windows Vistaで情報漏洩を引き起こす可能性のある「警告」レベルの脆弱性に対処している。

　なおSANS Internet Storm Centerによると、今回のパッチで対処された脆弱性についてはいずれも、コンセプト実証コードや攻撃コードが公開されたという情報は入っていない。