Közel tucatnyi biztonsági frissítést tett közzé tegnap a Microsoft

Nem kevesebb mint 11 frissítést tett közzé a Microsoft a szokásos időpontban, a hónap második keddjén, melyek közül öt kritikus besorolást kapott, így feltétlenül telepítendő. Az MS07-039 jelzésű frissítés például a Windows 2000 Server és a Windows Server 2003 operációs rendszerek alatt futó Active Directory-ban javít két komoly LDAP-ellenőrzéses hibát.

[HWSW] Nem kevesebb mint 11 frissítést tett közzé a Microsoft a szokásos időpontban, a hónap második keddjén, melyek közül öt kritikus besorolást kapott, így feltétlenül telepítendő. Az MS07-039 jelzésű frissítés például a Windows 2000 Server és a Windows Server 2003 operációs rendszerek alatt futó Active Directory-ban javít két komoly LDAP-ellenőrzéses hibát.

Más hibákkal ellentétben ezzel az Active Directory sérülékenységgel úgy vehető át az ellenőrzés a gép felett, hogy a felhasználó mindebből semmit sem vesz észre, ráadásul Windows 2000 alatt mindezt egy egyszerű anonim felhasználó is megteheti. Az MS07-036 jelzésű frissítés három sérülékenységet javít az Excel táblázatkezelő különböző változataiban, melyek közül eggyel úgynevezett "zero-day", azaz már támadásokra felhasznált hibát is befoltoztak.

A harmadik kritikus csomag, az MS07-040 szintén három résre nyújt megoldást, melyek mindegyike a .Net Frameworkben található. A fennmaradó frissítések a Publisher 2007 szoftverben, az Internet Information Services 5.1-ben (Windows XP Professional SP2 operációs rendszeren) és a Windows Vista tűzfalában javítanak hibákat. Utóbbi kapcsán a Microsoft teljesen újraírta a Windows hálózati rétegét. A frissítések a Windows vagy Microsoft Update frissítőfelületen keresztül érhetők el.