Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 24/7/2007
Juli måneds sikkerhedsrettelser fra Microsoft lukker ti sårbarheder.Rettelserne blev udsendt den 10. juli. De er nærmere beskrevet i disse sikkerhedsbulletiner:
MS07-036: Tre sårbarheder i Excel. Hvis en angriber narrer sit offer til at åbne en Excel-fil, der er udformet på en særlig måde, kan han afvikle programkode på offerets pc. Sårbarheden er mest alvorlig i Office 2000, men kan også påvirke senere udgaver.
MS07-037: En sårbarhed i Office Publisher 2007 giver en angriber mulighed for at afvikle programkode ved at udforme en Publisher-fil på en bestemt måde.
MS07-038: En mindre alvorlig sårbarhed i Vistas indbyggede firewall kan give en angriber adgang til information om pc'ens opsætning. Det drejer sig om Teredo-teknologien, der anvendes til kommunikation mellem IPv4- og IPv6-systemer.
MS07-039: En sårbarhed i Active Directory på Windows 2000 og Server 2003 giver mulighed for afvikling af programkode.
MS07-040: Tre sårbarheder i .Net Framework, hvoraf de to lader en angriber afvikle programkode.
MS07-041: En sårbarhed i Internet Information Services (IIS) 5.1 på Windows XP Professional med Service Pack 2 giver en angriber mulighed for at køre programkode. Som standard er IIS ikke installeret på det pågældende styresystem.
Programrettelserne kan hentes via sikkerhedsbulletinerne eller gennem Automatiske opdateringer i Windows.