Sono solo due gli aggiornamenti che Microsoft ha rilasciato nel suo mensile bollettino di aggiornamento, quello relativo al mese di Marzo 2006. Gli aggiornamenti, uno importante e uno critico, riguardano i possessori di Windows Server 2003 (compresa la versione per Itanium), di Windows XP con Service Pack 1, di Office (versioni XP, 2003 e 2000) sia versioni per Windows sia alcune versioni per Mac. Aggiornate anche le versioni dalla 2000 alla 2006 di Works e la versione 2003 dell'Excel Viewer, il componente stand alone in grado di leggere, ma non modificare, i file Excel.
L'aggiornamento critico riguarda le versioni 2000 di Word, Excel, Outlook e PowerPoint e le versioni 2000 e 2001 di Works. Le vulnerabilità del bollettino segnato MS06-012 sono sei e riguardano tutte la possibilità di eseguire codice nocivo in Office mediante la visualizzazione di alcuni tipi di dati malformati, generalmente inviati come file. Nel caso venissero aperti file di questo tipo in Excel, Word, Powerpoint e Outlook ci potrebbe essere la possibilità di una corruzione dell'area di memoria con conseguente facoltà di eseguire codice nocivo ed installazione di software da parte dell'aggressore. I file possono essere anche distribuiti attraverso siti Web o messaggi di posta elettronica.
La vulnerabilità catalogata come importante, e descritta nel bollettino MS06-011, riguarda la DACLs (Discretionary Access Control List), ossia le liste delle autorizzazioni ad eseguire azioni su determinati oggetti. Sfruttando la vulnerabilità un utente regolarmente autenticato sul sistema potrebbe eseguire servizi e file con i privilegi di amministratore. La vulnerabilità non può essere sfruttata da remoto, ma solamente in locale.
Gli utenti di Windows XP con Service Pack 2 che non avessero installato alcun componente di Office dovranno dunque scaricare solamente il mensile aggiornamento dello strumento di rimozione malware, aggiornato in questo mese ad altri tre malware, due worm e un trojan, comparsi tra il 2003 e il 2005.
Gli utenti che utilizzeranno Microsoft Update per l'aggiornamento saranno anche forzati a scaricare l'ultima versione dell'ActiveX che esegue lo strumento di verifica dell'originalità dei prodotti Windows, ossia il piccolo software Microsoft che consente di verificare l'autenticità della copia di Microsoft Windows utilizzata. Lo strumento esegue la convalida dell'installazione di Windows verificando l'identificazione del prodotto Windows e lo stato dell'attivazione del prodotto.
