　リモートからのコード実行につながる「緊急」レベルの問題に対処したパッチは、9件中6件となる。このうちIE用の累積的なセキュリティ更新プログラム「MS07-045」は、CSSメモリ破損の脆弱性、ActiveXオブジェクトの脆弱性、ActiveXコントロールのメモリ破損の脆弱性の3件に対処した。アプリケーション別に見ると、Windows 2000 SP4上のIE 5.01 SP4とIE 6 SP1、およびWindows XP SP2とWindows XP Professional x64 Edition／SP2上のIE6において特に危険度が高くなる。

　XMLコアサービスの脆弱性に対処した「MS07-042」のパッチは、Windows Vistaや2007 Office Systemを含め、Microsoftのサポート対象となっている全バージョンのWindowsに影響する。XMLコアサービスのパラメータ検証方法に問題があり、IEを使って細工を施したWebページを表示させる形で悪用される恐れがある。

　「MS07-043」ではOLE（Object Linking and Embedding）オートメーションに関するメモリ破損の脆弱性を修正した。Windows 2000、Windows XP、Office 2004 for Mac、Visual Basic 6が対象となる。

　Excelの脆弱性に対処した「MS07-044」は、アプリケーション別に見るとOffice 2000 SP3で危険度が高く、Office XP SP3、Office 2003 SP2、Office 2004 for Macでは「重要」レベルとなる。

　「MS07-046」はGDIの脆弱性を修正したパッチ。Graphics Rendering Engineの画像処理方法に脆弱性が存在し、細工を施した画像を使って悪用される恐れがある。対象となるのはWindows 2000 SP4、Windows XP SP2、Windows XP Professional x64 Edition、Windows Server 2003 SP1などの各OSで、Windows Vistaは影響を受けない。

　「MS07-050」はWindowsに実装されたVector Markup Language（VML）の脆弱性を修正。Windows Vista版を含むIE 7とIE 6、IE 5.01の各バージョンが深刻な影響を受ける。

　残る「重要」レベルの3件（MS07-047～49）は、Windows Media PlayerとWindowsガジェット、Virtual PC／Virtual Serverの脆弱性をそれぞれ修正した。

　SANS Internet Storm Centerによれば、今回のパッチで修正された脆弱性はいずれも、実際に悪用されたという報告はないという。

　セキュリティパッチと併せ、悪意のあるソフトウェア削除ツールの更新版がリリースされたほか、セキュリティ以外のアップデートとしてMicrosoft Update（MU）とWindows Server Update Services（WSUS）経由で4件、Windows Update（WU）経由で2件が公開された。

　また、64ビット版Windowsのカーネルパッチ保護の更新版もリリースし、信頼性とパフォーマンス、セキュリティの強化を図っている。

　国内では連休中のパッチ公開となるため、企業などは休み明け、できるだけ早急な適用が望まれる。