Microsoft hat an diesem Patchday im Juni fünf sicherheitsrelevante Patches für Lücken in Windows, dem Internet Explorer und Office veröffentlicht. Eine kritische Lücke mit Rechteausweitung, wurde bisher zwar nicht geschlossen, es kursiert hierfür aber ein passender Exploit im Netz.
Der Sicherheitspatch für Office 2003 SP3 besitzt eine hohe Priorität, weil er eine Schwachstelle schließt, die Hacker bereits gezielt für Angriffe ausnutzt haben. MS Office wird über speziell präparierte PNG-Dateien in Dokumenten infiltriert und zu einem Pufferüberlauf gebracht, der sich zum Einschleusen von Schadcode eignet. Der Patch für den Internet Explorer hat ebenfalls eine hohe Priorität, er schließt insgesamt 19 Sicherheitslücken in sämtlichen Versionen, durch die man beim Surfen auf Internetseiten mit Malware infiziert werden kann.
Die restlichen Patch-Pakete sind für sämtliche Versionen von Windows und beseitigen dort ein Informationsloch im Kernel, eine Denial-of-Service-Lücke im Netzwerkstack und eine Rechteausweitungslücke im Druckerspooler.
Außer den Sicherheits-Patches erweitert Microsoft bei Windows Vista und 7 einige Funktionen zur zentralen Verwaltung der Certificate Trust List (CTL), wie z.B. dass Systeme in ihrer Domain die CTL auch dann automatisch beziehen, wenn sie nicht an Windows Update teilnehmen oder welchen Stammzertifizierungsstellen auf der Liste vertraut werden soll.