Компания Microsoft представила очередной ежемесячный выпуск обновления безопасности для своих программных продуктов. Кроме очередного обновления утилиты Malicious Software Removal Tool для обнаружения и удаления вредоносного ПО, в пакет обновления вошли следующие патчи:
Microsoft Security Bulletin MS07-036
Пакет обновлений офисных приложений, устраняющий уязвимости в программе Microsoft Excel. Уязвимости позволяли злоумышленнику, используя специально сформированный XLS-файл выполнить произвольный программный код на уязвимой системе с установленным Excel 2000 и привести к утечке данных в Excel 2003/2007.
Microsoft Security Bulletin MS07-037
Патч, устраняющий уязвимость в офисном приложение Microsoft Publisher 2007. Устраненая уязвимость позволяла выполнить произвольный программный код на уязвимой системе с правами текущего пользователя. Для использования уязвимости необходим специально сформированный PUB файл.
Техническое описание
Microsoft Security Bulletin MS07-038
Обновление безопасности для встроенного в Windows Vista (x64 bit) брандмауэра. Обновление устраняет уязвимость, приводящию к утечки информации о работе файрвола, что позволило бы злоумышленику удаленно составить портрет уязвимой системы.
Microsoft Security Bulletin MS07-039
Обновление безопасности Active Directory для операционных систем Windows 2000 Server и Windows Server 2003. Использование устраненной уязвимости чаще всего приводит к "отказу от обслуживания", но возможно и удаленное выполнение программного кода. В Windows 2000 Server при достаточных полномочиях текущего пользователя, злоумышленник может получить полный контроль над системой, вплоть до установки программ, изменения и удаления файлов и получения доступа к логам.
Microsoft Security Bulletin MS07-040
Пакет обновлений, устраняющий ряд уязвимостей в .NET Framework 1.1/2.0, приводящих к возможности выполнения произвольного программного кода на уязвимой системе.
Техническое описание
Microsoft Security Bulletin MS07-041
Патч, устраняющий уязвимость в веб-сервер Internet Information Services (IIS) 5.1 для операционной системы Windows XP Professional, с установленным Service Pack 2. Используя специально сформированный URL запрос злоумышленник может получить полный доступ к системе и выполнить произвольный программный код.
Все обновления доступны через веб-сайты Microsoft Download Center и Microsoft Update.
Microsoft Security Bulletin Summary for July 2007