Lipcowe biuletyny bezpieczeństwa Microsoft

Pojawiło się sześć nowych biuletynów bezpieczeństwa Microsoftopisujących problemy, z których trzy producent określił jakokrytyczne. Jeden dotyczący błędów w .NET Framework wydaje się byćszczególnie istotny ze względu na wszechstronne możliwościwykorzystania oraz powszechność występowania. Biuletyny opisujące problemy krytyczne to MS07-036dotyczący możliwości zdalnego wykonania kodu przy wykorzystaniuluki obecnej we wszystkich wersjach wchodzącego w skład pakietuOffice arkusza Excel, MS07-039 dotyczący błędu w obsłudze usług katalogowych ActiveDirectory umożliwiającego wykorzystanie luki obecnej w WindowsServer w edycjach 2000 oraz 2003 do przeprowadzenia ataku typu DoSlub w niektórych przypadkach do zdalnego wykonania kodu oraz MS07-040 dotyczący poważnych luk zabezpieczeń w .NET Frameworkumożliwiających zdalne wykonanie kodu na podatnych systemach -dotyczy to wszystkich klienckich i serwerowych wersji Windows zzainstalowanym .NET Framework 1.0, 1.1 oraz 2.0. Biuletyny opisujące problemy o wysokim poziomie istotności to MS07-037 dotyczący luki w Office Publisher 2007 umożliwiającejzdalne wykonanie kodu oraz MS07-041 dotyczący usług IIS w wersji 5.1, którego luka wzabezpieczeniach pozwala na zdalne wykonanie kodu. IIS 5.1 ciężkojuż znaleźć na serwerach, niemniej wchodzi on w skład Windows XP zService Pack 2 i jest powszechnie wykorzystywany np. przezprogramistów pracujących z Windows XP na stacjach roboczych. Biuletyn opisujący problem o średnim poziomie istotności to MS07-038 dotyczący luki w zabezpieczeniach firewallawchodzącego w skład Windows Vista umożliwiającej atakującemuuzyskanie informacji o atakowanym komputerze.