Czerwcowe biuletyny zabezpieczeń
Microsoft wydał sześć poprawek związanych z bezpieczeństwem: jedna określona jest jako umiarkowana, jedna jako ważna, a cztery uznano za krytyczne.
- MS07-031: Usterka w Windows Schannel Security Package może pozwolić na zdalne wykonanie kodu (935840)
Poziom: Krytyczny
Typ: Zdalne wykonanie kodu
Oprogramowanie: Windows
Poprawka rozwiązuje problem w Secure Channel (Schannel) w systemie Windows. Luka ta pozwala na zdalne wykonanie kodu w momencie, gdy użytkownik przegląda spreparowaną witrynę SSL/TLS. Próba eksploatacji błędu na ogół kończy się jednak zamknięciem przeglądarki. - MS07-033: Skumulowana poprawka zabezpieczeń dla Internet Explorer (933566)
Poziom: Krytyczny
Typ: Zdalne wykonanie kodu
Oprogramowanie: Windows
Poprawka rozwiązuje pięć problemów w przeglądarce oraz jeden publicznie znany. Wszystkie poza jednym mogą pozwolić na zdalne wykonanie kodu. Ostatnia luka może umożliwić podszywanie się (spoofing). We wszystkich przypadkach eksploatacja luki wymaga interakcji użytkownika. - MS07-034: Skumulowana poprawka dla Outlook Express i Windows Mail (929123)
Poziom: Krytyczny
Typ: Zdalne wykonanie kodu
Oprogramowanie: Windows
Poprawka rozwiązuje dwa problemy w aplikacjach Windows Mail i Outlook Express oraz dwie inne, publicznie znane usterki. Jedna luka umożliwia zdalne wykonanie kodu, trzy pozwalają zaś na ujawnienie informacji. Użytkownicy korzystający z kont o ograniczonych przywilejach są mniej narażeni. - MS07-035: Usterka w Win32 API może pozwolić na zdalne wykonanie kodu (935839)
Poziom: Krytyczny
Typ: Zdalne wykonanie kodu
Oprogramowanie: Windows
Poprawka rozwiązuje problem w Win32 API, który może pozwolić na zdalne wykonanie kodu lub podniesienie uprawnień. Wszystkie aplikacje korzystające z Win32 API (np. Internet Explorer) są potencjalnym środkiem ataku. - MS07-030: Usterka w aplikacji Office Visio może pozwolić na zdalne wykonanie kodu (927051)
Poziom: Ważny
Typ: Zdalne wykonanie kodu
Oprogramowanie: Office
Poprawka łata dwie podstawowe luki w aplikacji Office Visio oraz szereg innych napotkanych w trakcie ewaluacji problemów. Mogą one doprowadzić do zdalnego wykonania kodu w przypadku otwarcia specjalnie spreparowanego dokumentu Visio. - MS07-032: Usterka w Windows Vista może pozwolić na ujawnienie informacji (931213)
Poziom: Umiarkowanie ważny
Typ: Ujawnienie informacji
Oprogramowanie: Windows
Poprawka rozwiązuje problem w systemie Windows Vista, który umożliwiał użytkownikom o ograniczonych uprawnieniach dostęp do lokalnego magazynu informacji o użytkownikach i w ten sposób pozyskanie haseł administracyjnych.