Aggiornamento importante quello di Agosto per Microsoft. I bollettino pubblicati sono nove, sei sono considerati critici mentre per tre il livello di pericolo è considerato "importante". Le vulnerabilità critiche sono per Windows, Visual Basic, Office, Office per Mac e Internet Explorer. Vulnerabilità importanti per Windows Vista, Virtual PC e Virtual Server.
Come al solito chi volesse aggiornare automaticamente il sistema senza attendere la notifica automatica di Windows potrebbe navigare con il proprio Internet Explorer sul sito Microsoft Update, mentre i singoli file per correggere i problemi sono scaricabili dalle pagine dei bollettini. Chi dovrà correggere una copia di Office 2000 dovrà visitare invece Office Update.
I nove bollettini coprono 14 diverse vulnerabilità: otto critiche, quattro importanti e due moderate. Windows è colpito in tutte le versioni, da XP fino a Windows Server 2003, quest'ultimo con pericoli molto mitigati per molti bug. Anche Explorer e Office devono essere corretti in tutte le versioni supportate da Microsoft. Tra i software colpiti anche Microsoft Visual Basic 6.0, Virtual PC 2004 e Virtual PC per Mac e Virtual Server 2005 e 2005 R2.
La vulnerabilità corretta nel bollettino MS07-042 sembra essere la più pericolosa. Coinvolge infatti il componente XML di Windows, utilizzato in tutti quei processi che richiedono l'elaborazione di file XML attraverso strumenti di scripting, compresi i browser e decine di altri programmi. Il componente è vulnerabile in tutte le edizioni di Windows, compreso Windows Vista. In questi casi basta far aprire ad un programma come Explorer uno script appositamente programmato per sfruttare la vulnerabilità e prendere il controllo del computer dell'utente. Le protezioni di Windows Server 2003 rendono la vulnerabilità meno pericolosa.
La vulnerabilità del componente Object linking and embedding (OLE) di Microsoft (MS07-043) potrebbe causare problemi agli utenti di Windows XP, 2000, Office 2004 per Mac e Visual Basic 6.0. Anche in questo caso facendo aprire ad un sistema che ha installato questi componenti uno script scritto ad arte, anche attraverso un sito Web, il computer potrebbe eseguire codice nocivo. Anche in questo caso le protezioni di Windows Server 2003 rendono la vulnerabilità meno pericolosa.
Un attacco attraverso le immagini conservate, ad esempio, nei messaggi di posta elettronica viene risolto dalla vulnerabilità della Windows graphics device interface (GDI) descritta nel bollettino MS07-046. Vulnerabili in questo caso, e tutte in modo critico, sono le versioni XP, 2000 e Server 2003 di Windows.
Office 2000, XP, 2003 e Office 2004 per Mac (ma solo in Office 2000 il problema è critico) sono messi in sicurezza dalle patch descritte nel bollettino MS07-044 per un problema di corruzione della memoria che potrebbe essere causato dall'apertura di un file Excel.
Diverse vulnerabilità, descritte nei bollettini MS07-050 e MS07-045, coinvolgono il browser Internet Explorer (compresa la versione 7). Una riguarda il componente vgx.dll, la libreria di Microsoft che gestisce la visualizzazione sul browser dei file grafici formattati secondo il Vector Markup Language (VML), un componente già corretto diverse volte nei mesi precedenti. Altri problemi, anche questi non nuovi per il browser, coinvolgono la visualizzazione dei fogli di stile e i controlli ActiveX. In questi ultimi due casi la vulnerabilità è resa meno pericolosa in Internet Explorer 7 grazie ai controlli di sicurezza del browser.
Le vulnerabilità meno gravi riguardano Windows Media Player (MS07-047), Virtual Pc e Virtual Server (MS07-049) e Windows Vista (MS07-048). Nel caso dell'ultimo sistema di Microsoft i problemi riguardano i Gadget, ossia le piccole finestre che arricchiscono il desktop con informazioni provenienti da feed RSS: il mancato controllo del codice incluso nei feed potrebbe portare all'esecuzione di codice nocivo sul computer dell'utente se questo sottoscrive un feed contenete il codice nocivo.
Come ogni mese è stato aggiornato lo strumento di rimozione malware, il software che esegue un controllo automatico dei più diffusi virus e malware per Windows e che viene automaticamente installato ed eseguito all'atto degli aggiornamenti. In questa nuova versione Microsoft ha aggiunto il riconoscimento di due nuovi malware: il virus Virut e il Trojan Zonebac, quest'ultimo attivo quest'estate.
