Microsoft heeft tijdens de patchdinsdag van juli negen beveiligingslekken in Windows, Office, ISA Server, Virtual PC en Virtual Server gedicht, waarvan er twee actief door aanvallers misbruikt worden voor het infecteren en overnemen van systemen. Verder verwacht de softwaregigant dat hackers voor 6 van de 7 overige lekken ook exploitcode zullen publiceren. Alleen voor het lek in Virtual PC en Virtual Server verwacht men "inconsistente exploitcode". Ook de kwetsbaarheid in het Microsoft Video ActiveX control behoort tot het verleden. Microsoft was hier al sinds november vorig jaar van op de hoogte en wilde het lek ter zijne tijd te patchen, totdat ook aanvallers de kwetsbaarheid ontdekten, waardoor het patchproces werd versneld.

Verder werden twee ernstige lekken in de Embedded OpenType Font Engine van Windows gedicht. Office gebruikers lopen alleen risico als ze Office 2007 met Publisher hebben geïnstalleerd, het lek bevindt zich namelijk in het laatst genoemde programma. Updaten kan via Windows Update, Automatische Update functie of de Security Bulletins.