Три уязвимости были обнаружены и закрыты непосредственно в разных версиях Windows, начиная с Windows 2000 SP 4 и заканчивая Windows Server 2003 и Vista, а одна - в бизнес-приложении Content Management Server. Также был выпущен патч для «важной» уязвимости.
В частности, бюллетень MS07-017 относится к критической уязвимости в GDI, которой подвержены все версии Windows, начиная с 2000 SP4 и заканчивая Windows Vista и Windows Vista x64 Edition.
Соответственно, бюллетень MS07-019 относится к критической уязвимости в системе универсальной Plug-n-Play. Уязвимы Windows XP SP2, XP Pro x64 Edition и XP Pro x64 Edition SP2.
Следующая бюллетень - MS07-020 - закрывает уязвимость в Microsoft Agent. Уязвимость помечена как критическая для Windows 2000 SP4 и Windows XP SP2, для остальных систем она является «умеренной», включая семейство Windows Server 2003. Vista не подвержена этой уязвимости.
Последняя из 4-х - MS07-021 - относится к клиент/серверной подсистеме времени выполнения (CSRSS); эта уязвимость является критической для всех систем - от 2000 SP4 до Vista x64.
«Важная» уязвимость описана в бюллетене MS07-022 и относится к Windows 2000 SP4, XP SP2, Windows Server 2003, Windows Server 2003 SP1 и SP2.
После того, как в марте компания пропустила мартовское обновление, в Сети появился эксплоит к критической уязвимости анимированных курсоров (ANI). Это заставило Microsoft выпустить внеочередной пакет патчей неделю назад. Таким образом, нынешнее обновление - второе за месяц. Его можно загрузить со специального раздела сайта, Microsoft.com/security или получить по системе автоматических обновлений.