MS05-035は、Word 2000/2002、Word Works Suite 2000/2001/2002/2003(英語版のみ)/2004(英語版のみ)に影響する。フォントを処理するためのプロセスに未チェックのバッファが存在することが原因で、悪質な文書を開くとリモートでコードが実行されるという。
MS05-036は、64bit版を含むWindows Server 2003/XP/2000/Me/98SE/98が影響を受ける。ただし、Windows Me/98SE/98に関しては深刻度が“重要”であるため修正パッチは提供されない。脆弱性の原因はカラー管理モジュールに未チェックのバッファが存在すること。悪質なイメージファイルを用いたWebサイトやメールを通じてリモートでコードが実行される恐れがある。
MS05-037は、64bit版を含むWindows Server 2003/XP/2000/Me/98SE/98で動作するIE 5.01~6が影響を受ける。この脆弱性はマイクロソフトの「Security Advisory」において「903144」として公表されていた。マイクロソフトでは「903144」公表時に、問題となっていた「Javaprxy.dll COMオブジェクト」(Javaprxy.dll)を無効化するプログラムを配布しており、このプログラムを適用しているユーザーは、今回の修正パッチを適用する必要はないという。
このほか、6月に公開された、Telnetクライアントの脆弱性により情報漏洩が起こる「MS05-033」に関してWindows Services for UNIX 2.0/2.1用の修正パッチを公開している。