Par rapport aux prévisions de jeudi, le Patch Tuesday du mois de septembre 2007 est encore plus léger qu'attendu avec non plus cinq mais quatre bulletins de sécurité intégrant un ensemble de correctifs pour combler des vulnérabilités affectant Windows, Visual Studio, Windows Services pour UNIX, MSN Messenger et Windows Live Messenger, SharePoint Server ayant disparu de la liste.

La faille la plus sérieuse à corriger est une vulnérabilité d'exécution de code à distance détectée dans Microsoft Agent ( ActiveX utilisé pour ces petits personnages d'aide parfois horripilants ) et liée à son mode de traitement de certaines URL. Toutefois, la mise à jour dédiée à la résolution de ce problème ne s'applique qu'à Windows 2000 SP4.

Une mise à jour qui concernera vraisemblablement plus d'utilisateurs est sans doute celle corrigeant une vulnérabilité identifiée dans MSN Messenger et Windows Live Messenger (sous tous les OS Windows dont Vista) due à une erreur dans la manipulation des données lors de conversations vidéo. Là encore, facteur grandement limitant, les utilisateurs de MSN Messenger 7.0.0820 ou Windows Live Messenger 8.1 ne sont pas concernés.

Une troisième mise à jour de sécurité corrige une vulnérabilité présente dans les services Windows pour UNIX et la dernière s'applique à Visual Studio.