Microsoft устраняет критические уязвимости в Excel и .NET Framework

Корпорация Microsoft выпустила очередной, июльский пакет обновлений безопасности, устраняющих ошибки разной степени значимости в ряде программных продуктов — операционных системах Windows, прикладных приложениях, платформе .NET. Трое из шести июльских заплат рекомендуются к незамедлительной установке.

Одно из трех критических обновлений безопасности относится к программе, относительно редко становящейся целью взломщиков — приложению для работы с электронными таблицами, Microsoft Excel. Патч закрывает уязвимость в Excel, позволяющую выполнить на удаленной машине произвольный код без ведома пользователя — правда, только для версии Excel 2000 она носит статус Critical, для более свежих версий программы (от 2002 до 2007) — Important.

Второе критическое обновление устраняет уязвимость в службе Active Directory на ОС Windows 2000 Server и Windows Server 2003, также позволяющую выполнить произвольный код; для Windows 2000 Server уязвимость носит статус критической. Третье критическое обновление закрывает целый ряд уязвимостей в .NET Framework версий младше 3.0 в различных ОС.

Еще два обновления носят статус Important: одно устраняет возможность удаленного исполнения кода (требующего вмешательства пользователя) в программе Office Publisher 2007, вторая — уязвимость в Internet Information Services (IIS) 5.1 на Windows XP Professional SP2. Наконец, последнее июльское обновление безопасности, маркируемое как Moderate, фиксирует ошибку в ОС Windows Vista, позволяющую несанкционированному сетевому трафику получить доступ к сетевому интерфейсу.

Кроме того, корпорация Microsoft выпустила новую версию инструмента Malicious Software Removal. Основное отличие новинки — способность выявлять и удалять «троянские» программы из семейства Win32/Busky.