Microsoft w czerwcu wydał sześć biuletynów zabezpieczeń. Czteryz nich oznaczono jako krytyczne, pozostałe dwa biuletynysklasyfikowano jako ważne i umiarkowanie ważne. Poniżejprezentujemy wyłącznie krytyczne biuletyny - więcej informacjiznaleźć można na stronach Microsoft:
MS07-031: Usterka w Windows Schannel SecurityPackage może pozwolić na zdalne wykonanie kodu (935840) Poziom:Krytyczny Typ: Zdalne wykonanie kodu Oprogramowanie: Windows Poprawka rozwiązuje problem w Secure Channel (Schannel) w systemieWindows. Luka ta pozwala na zdalne wykonanie kodu w momencie, gdyużytkownik przegląda spreparowaną witrynę SSL/TLS. Próbaeksploatacji błędu na ogół kończy się jednak zamknięciemprzeglądarki.
MS07-033: Skumulowana poprawka zabezpieczeń dlaInternet Explorer (933566) Poziom:Krytyczny Typ: Zdalne wykonanie kodu Oprogramowanie: Windows Poprawka rozwiązuje pięć problemów w przeglądarce oraz jedenpublicznie znany. Wszystkie poza jednym mogą pozwolić na zdalnewykonanie kodu. Ostatnia luka może umożliwić podszywanie się(spoofing). We wszystkich przypadkach eksploatacja luki wymagainterakcji użytkownika.
MS07-034: Skumulowana poprawka dla Outlook Expressi Windows Mail (929123) Poziom:Krytyczny Typ: Zdalne wykonanie kodu Oprogramowanie: Windows Poprawka rozwiązuje dwa problemy w aplikacjach Windows Mail iOutlook Express oraz dwie inne, publicznie znane usterki. Jednaluka umożliwia zdalne wykonanie kodu, trzy pozwalają zaś naujawnienie informacji. Użytkownicy korzystający z kont oograniczonych przywilejach są mniej narażeni.
MS07-035: Usterka w Win32 API może pozwolić nazdalne wykonanie kodu (935839) Poziom:Krytyczny Typ: Zdalne wykonanie kodu Oprogramowanie: Windows Poprawka rozwiązuje problem w Win32 API, który może pozwolić nazdalne wykonanie kodu lub podniesienie uprawnień. Wszystkieaplikacje korzystające z Win32 API (np. Internet Explorer) sąpotencjalnym środkiem ataku.
Polecamy dokładnie zapoznanie się zopublikowanymi biuletynami oraz jak najszybszą aktualizacjęsystemu. Zapraszamy również na amerykański webcast poświęcony wydanym biuletynom, któryodbędzie się jutro o 20:00 czasu polskiego. Wydanie kolejnychbiuletynów zgodnie z planem przypada na 10 lipca 2007 roku, ichzapowiedź zaś - na czwartek 5 lipca.
