Poco folto il bollettino di ottobre di Microsoft. I bollettini pubblicati da Redmond sono 6 e correggono 8 diverse vulnerabilità, con una che accorpa due diversi problemi. Oltre a Windows, in diverse versioni, vengono inclusi negli aggiornamenti i programmi base di posta elettronica, compreso il nuovo Windows Mail, il word processor Word e Internet Explorer. Quattro bollettini hanno come massimo grado di pericolo quello critico, che indica la possibilità di eseguire codice nocivo sul computer dell'utente sfruttando l'errore descritto nel bollettino.
Chi volesse aggiornare automaticamente il sistema senza attendere la notifica automatica di Windows potrebbe navigare con il proprio Internet Explorer sul sito Microsoft Update, mentre i singoli file per correggere i problemi sono scaricabili dalle pagine dei bollettini. Chi dovrà correggere una copia di Word 2000 può visitare Office Update.
Ad essere colpito dall'errore di programmazione descritto e corretto nel bollettino MS07-055 è il Kodak Image Viewer, un componente di Windows 2000 deputato alla visualizzazione delle immagini. Basta visualizzare un'immagine, anche su un sito Web, per indurre il sistema in pericolo. Il componente è presente in Windows 2000 e i sistemi Windows XP o Windows Server 2003 sono vulnerabili solamente se aggiornati da quel sistema. La vulnerabilità è considerata "critica".
Un mancato controllo nella gestione del Network News Transfer Protocol (NNTP) coinvolge le edizioni Express di Outlook e il nuovo Windows Mail incluso in Windows Vista. Il problema, corretto nel bollettino MS07-056, è critico per le configurazioni Express (incluso in Windows 2000, XP e Server 2003), mentre solo importante per Windows Mail. Il pericolo in questo caso potrebbe arrivare da pagine Web appositamente formattate per sfruttarlo. Se un utente visita una pagina Web di questo genere può essere esposto all'installazione silente di qualsiasi software.
Non manca il consueto bollettino dedicato a Internet Explorer che, in questa puntata segnata MS07-057, conta 3 diverse vulnerabilità. Coinvolte sono le versioni dalla 5.01 alla 7 e i pericoli sono critici in quasi tutte le configurazioni, moderati solo in quelle in cui è presente Windows Server 2003. Due delle tre vulnerabilità coinvolgono lo spoofing (il camuffamento) dell'indirizzo del sito Web visitato, una vulnerabilità particolarmente utile per chi sfrutta il phishing per rubare dati personali dei navigatori. Il terzo è una corruzione della memoria dovuta a normali operazioni di navigazione che potrebbe essere sfruttata per installare codice nocivo.
Word, nelle versioni 2000 e XP, può essere indotto all'errore e diventare un cavallo di Troia per l'installazione di codice nocivo. È sufficiente far aprire nel programma ad un utente, anche inviato come allegato e-mail, un file Word appositamente creato per eseguire l'errore per poter prendere il controllo del computer e installare su di esso malware e qualsiasi tipo di software. Il bollettino è segnato MS07-060.
Le vulnerabilità catalogate come "importanti", corrette nei bollettini MS07-059 e MS07-058, toccano Windows SharePoint Services 3.0 e Office SharePoint Server 2007 (scalata di privilegi) e l'interfaccia RPC di Windows, la quale potrebbe causare un interruzione delle operazioni del sistema (DoS). La correzione di Sharepoint Server era già stata annunciata a settembre e poi ritirata.
Aggiornato anche lo strumento di rimozione malware,, il software che durante lo scaricamento degli aggiornamenti esegue un controllo automatico dei più diffusi virus e malware per Windows. In questa nuova versione Microsoft ha aggiunto il riconoscimento di un nuovo malware: il worm Rjump. Per gli utenti Windows Vista viene anche aggiornata la lista di definizioni per il filtro anti-spam e anti-phishing di Windows Mail, il nuovo client di posta elettronica incluso nell'ultimo Windows.
