En tête d'affiche, on retrouve des vulnérabilités largement médiatisées dans la presse spécialisée depuis quelques jours. Sont notamment concernés le controversé composant ActiveX (destiné à permettre le dialogue entre le navigateur Internet Explorer et d'autres programmes), ainsi que l'interface DirectShow, dédiée à la prise en charge de flux multimédias. Dans les deux cas, la mise en ligne d'un contenu spécialement piégé permettait à un attaquant de faire exécuter du code malveillant sur la machine de l'internaute.
Le moteur de gestion des pilotes OpenType souffrait également d'une faille qualifiée de critique, susceptible de permettre l'exécution de code à distance, qui se voit aujourd'hui corrigée. Enfin, Office Publisher, Internet Security and Acceleration (ISA) Server 2006 et Virtual PC profitent de mises à jour, pour des vulnérabilités qualifiées d'importantes. On pourra rapatrier ces rustines via le module Windows Update, et consulter le descriptif des failles évoquées ici via ce lien (anglais).