Microsoft opublikował lipcowy biuletyn bezpieczeństwa, w którym zamieścił trzy poprawki krytyczne, dwie ważne oraz jedną o priorytecie umiarkowanym.
Poprawki krytyczne:
- MS07-036 - luka w Microsoft Excel pozwalająca na załadowanie złośliwego kodu w wyniku uruchomienia specjalnie spraparowanego pliku.
-
MS07-039 - luka w Windows Active Directory umiejscowionym na Windows 2000 Server lub Windows Server 2003, pozwalająca na zablokowanie działania usługi lub zdalne wykonanie złośliwego kodu.
-
MS07-040 - trzy luki w .NET Framework. Dwie z nich dotyczą zdalnego uruchomienia złośliwego kodu, trzecia pozwala na przejęcie danych z serwera WWW z uruchomionym ASP.NET.
Poprawki ważne:
- MS07-037 - luka w Microsoft Office Publisher, pozwalająca na zdalne wykonanie złośliwego kodu podczas uruchomienia odpowiednio spreparowanego pliku.
- MS07-041 - luka w ISS 5.1 zainstalowanym na Windows XP Professional Service Pack 2. Odpowiednio spreparowane zapytanie URL pozwala na uruchomienie dowolnego kodu i przejęcie całkowitej kontroli nad systemem.
Poprawki o priorytecie umiarkowanym:
-
MS07-038 - luka w Windows Vista Firewall, pozwalająca na przedostanie się niepożądanego ruchu przez zaporę.
|
