O "spoofing" é uma brecha que possibilita o envio de dados para o seu PC mascarando o endereço IP do remetente. Desta forma, um cracker consegue enviar códigos maliciosos com maior liberdade para um PC sem que os sistemas de segurança o percebam. A outra vulnerabilidade afeta o Internet Explorer e permite a execução remota de códigos, caso o usuário salve na sua máquina um arquivo de saved-search contendo código malicioso. Arquivos de saved-search foram implementados no Windows Vista para facilitar o acesso a arquivos que não estão fisicamente na memória do computador, mas em uma rede local ou na internet. As outras brechas afetam o Exchange Server (software responsável por funções como controle de e-mails e contatos do usuário) e o SQL (linguagem usada pela Microsoft para acesso de bancos de dados).

Essas falhas de segurança são bugs de ?elevação de privilégio?, presentes no SQL e no Exchange Server. Com elas, um cracker pode invadir o seu PC e obter privilégios de acesso de administrador, conseguindo, com isso, acesso irrestrito às configurações da máquina.

O problema que permite a execução remota de códigos pelo IE afeta apenas usuários do Vista e do Server 2008, enquanto o bug de ?spoofing? do DNS afeta os Windows 2000, XP, Server 2003 e Server 2008. A correção do SQL não precisa ser feita pelos usuários dos Windows XP e Vista, enquanto o patch do Exchange Server deve ser feito por todos.

Está programada também uma atualização no serviço Windows Update, que procura atualizações dos programas Microsoft automaticamente. De acordo com o blog da diretora de produtos responsável pelo Windows Update, Michelle Haven, a atualização não mudará a interface do serviço, mas aumentará a velocidade da busca e download de patches pela internet. O update está programado para o fim de julho.

Os quatro patches receberam as identificações MS08-037 a MS08-040.