Microsoft a publié ses correctifs mensuels ; on n'y recense que des failles qualifiées de "critiques". On y trouve en particulier un correctif pour la faille concernant un service RPC sur le serveur DNS, mise au jour à la mi-avril, ainsi qu'une faille Word datant du mois de décembre.

Voici un aperçu des vulnérabilités colmatées :

MS07-023 : trois vulnérabilités dans Excel peuvent être exploitées grâce à un fichier malicieusement forgé afin d'exécuter du code arbitraire (Ref. Lexsi 8501).

MS07-024 : trois vulnérabilités dans Word peuvent être exploitées grâce à un fichier malicieusement forgé afin d'exécuter du code arbitraire (Ref. Lexsi 8154 et Ref. Lexsi 8502).

MS07-025 : une vulnérabilité dans Office peut être exploitée grâce à un fichier malicieusement forgé afin d'exécuter du code arbitraire (Ref. Lexsi 8503).

MS07-026 : une vulnérabilité sur OWA (Outlook Web Access) peut être exploitée afin d'injecter des scripts arbitraires. Trois vulnérabilités sur Exchange peuvent permettre à un attaquant de provoquer un déni de service ou d'exécuter du code arbitraire avec les droits du serveur de messagerie (Ref. Lexsi 8505).

MS07-027 : cinq vulnérabilités sur Internet Explorer peuvent être exploitées afin d'exécuter du code arbitraire ou d'écraser des fichiers (Ref. Lexsi 8504).

MS07-028 : une vulnérabilité dans le composant ActiveX CAPICOM.Certificates peut être exploitée afin d'exécuter du code arbitraire (Ref. Lexsi 8506).

MS07-029 : une vulnérabilité du service DNS de Windows peut être exploitée afin d'exécuter du code arbitraire (Ref. Lexsi 8425).

Ce sont ainsi pas moins de 18 vulnérabilités qui sont corrigées.