　IEの累積的な更新プログラム（MS06-013）では、DHTMLメソッドコールメモリの破損の脆弱性、マルチプルイベントハンドラのメモリの破損の脆弱性、HTA実行の脆弱性、HTML解析の脆弱性、COMオブジェクトインスタンス化のメモリ破損の脆弱性、HTMLタグのメモリの破損の脆弱性、2バイト文字解析のメモリ破損の脆弱性、スクリプト実行の脆弱性、アドレスバー偽装の脆弱性など、計10件の問題を修正した。

　これら脆弱性を突かれると、リモートからコードを実行されてコンピュータを制御されたり、なりすましの被害に遭う可能性がある。影響を受けるOSはWindows 2000 SP4、Windows XP SP1／SP2、Windows Server 2003／SP1、Windows 98／Me。

　MS06-013のパッチを適用すると、脆弱性の修正に加え、Eolas訴訟に対応したActiveXコントロールの動作変更が適用される。ただ、対応に時間がかかるという企業の要望に応え、一時的にActiveXコントロールを元の状態に戻すための互換性修正プログラムが同時リリースされた。

　このほか緊急レベルのアップデートは、Microsoft Data Access Components（MDAC）機能の脆弱性（MS06-014）と、Windowsエクスプローラの脆弱性（MS06-015）に対処した2件。

　Outlook Express用の累積的なセキュリティ更新プログラム（MS06-016）では、Outlook Expressのアドレス帳（WAB）機能に関連した脆弱性を修正した。これを悪用されるとリモートからのコード実行を許す恐れがある。最大深刻度は「重要」。Windows 2000 SP4、Windows XP SP1／SP2、Windows Server 2003／SP1、Windows 98／Meが影響を受ける。

　Microsoft FrontPage Server Extensionsの脆弱性が原因でクロスサイトスクリプティングが起こる問題（MS06-017）は「警告」レベルとなっている。

　また、悪意のあるソフトウェアの削除ツールも、同日更新版がリリースされた。