Июльское обновление безопасности от Microsoft, выпущенное во вторник, устранило 11 уязвимостей в Windows, Office и .NET Framework. 5 из них были помечены как "критические". Наиболее опасными являются две критические уязвимости в Windows Active Directory, центре любой сети Windows. Они позволяют удаленному атакующему выполнить произвольный код в системе без вмешательства пользователя. Уязвимости описаны в бюллетене MS07-039.
MS07-036 описывает три критические уязвимости в Excel 2000, 2002, 2003 и 2007, позволяющие выполнить произвольный код при открытии электронных таблиц. Одна из них уже активно эксплуатируется. Вредоносные файлы могут быть присланы по почте или размещены на веб-сайте. Опасность одной из уязвимостей в феврале была "снижена" Microsoft - тогда специалисты компании сочли, что ошибка приводит только к отказу в обслуживании.
Три уязвимости устранены в .NET Framework (MS07-040). Две из них относятся к клиентской части и позволяют выполнить удаленно произвольный код в уязвимой системе, а одна - к серверной, IIS, на которой установлен модуль ASP.NET. Отдельный бюллетень (MS07-037) посвящен важной уязвимости в Publisher 2007, еще один (MS07-041) - уязвимости Internet Information Service 5.1 под Windows XP Professional SP2, приводящей к выполнению кода после обращения со специально сформированной адресной строкой.
Также устранена уязвимость в Windows Vista Firewall к раскрытию информации: продукт позволяет пропускать трафик без фильтрования через интерфейс Teredo (MS07-038