Zoals elke twee dinsdag van de maand heeft Microsoft updates voor lekken in haar software beschikbaar gesteld. Het 35e bulletin van dit jaar verhelpt een kritiek lek in Office waardoor een aanvaller de computer zou kunnen overnemen. Het probleem zit hem in de verwerking van fonts en kan via het sturen van een speciaal document misbruikt worden. Het "Font parsing" lek is aanwezig in Microsoft Office 2000 (Word 2000), Office XP (Word 2002) en de Microsoft Works Suites 2000 t/m 2004.

Security Bulletin 36 waarschuwt voor een lek in de Color Management Module in Windows. Ook hierdoor kan een aanvaller toegang en controle over de computer krijgen. Dit lek ontstaat door een fout in de validatie van "ICC profile format tags". Om het lek te misbruiken moet een aanvaller een kwaadaardig plaatje maken, en dit de gebruiker laten bekijken. Dit lek treft gebruikers van Windows 2000, XP (SP1 en SP2), Server 2003 en Windows 9x.

Het laatste bulletin van juli dicht een lek in de JView Profiler in Windows en Internet Explorer. Dit is het eerder gemelde Javaprxy.dll lek, dat begin juli werd ontdekt. Gebruikers van Windows 2000, XP (SP1 en SP2), Server 2003 en Windows 9x wordt aangeraden het lek te dichten, anders zou een aanvaller de computer kunnen overnemen.

Alle updates kunnen via de Windows Update of de betreffende updates gedownload worden.