Microsoft hat den Patch für die ANI-Lücke noch einmal in das reguläre Update-Paket gepackt und schließt fünf weitere Sicherheitslücken in diversen Diensten, darunter kritische Lücken im Microsoft Content Management Server, im Microsoft Agent, im CSRSS-Dienst.
Auch ein als "wichtig" eingestuftes Update für eine Lücke im Windows-Kernel wurde geschlossen, die es ermöglicht hatte, die Benutzerrechte ohne Administrator-Konto zu erhöhen.
In die Kritik geraten ist Microsoft, weil das Unternehmen einräumen musste, auch im "sichersten Windows aller Zeiten" Lücken gestopft zu haben. Auch schon die Lücke, die das Einschleusen von Code über animierte Mauszeiger erlaubte, war auch in Vista-Betriebssystemen aufgetreten.
Wer sein System nicht automatisch updated, sollte die aktuellen Sicherheitsupdates möglichst umgehend manuell einspielen.