Microsoft heeft tijdens de patchcyclus van juli 11 beveiligingslekken in haar software gedicht, waarvan vier zo ernstig dat een aanvaller zonder al teveel moeite en interactie van de gebruiker het systeem kan overnemen. Het gaat om lekken in Windows 2000, Windows XP, Windows Server 2003 en Microsoft Office. Vier kwetsbaarheden zijn aanwezig in de Office familie, van Office 2000 tot en met Office 2007. Voor Office 2000 gebruikers betekent dit dat ze langs de Office Update site moeten gaan, omdat deze versie van de kantoorsoftware niet door Microsoft Update wordt ondersteund.
Een van de meest opmerkelijke lekken deze maand is aanwezig in de Vista Firewall en werd ontdekt door Symantec. Een remote aanvaller zou informatie over het systeem achter de firewall kunnen achterhalen. Volgens Microsoft is in dit geval nog altijd wel een gebruikersnaam en wachtwoord nodig om toegang tot de machine zelf te krijgen. Symantec maakte de volgende analyse van het probleem.
Bulletin 36 verhelpt een trio Excel lekken waardoor een aanvaller de PC in kwestie kan overnemen.
Voor MS07-037 had Microsoft zes maanden nodig, aangezien het Microsoft Office Publisher 2007 lek al in februari gemeld werd. Het bekijken van een kwaadaardige .pub pagina geeft een aanvaller controle over het systeem.
MS07-039: Deze update dicht een aantal kritieke lekken in in de implementatie van Active Directory voor Windows 2000 Server en Windows Server 2003 waardoor het uitvoeren van willekeurige code of een Denial of Service mogelijk is. Volgens Tyler Reguly is dit het meest interessante lek van deze maand, omdat een anonieme gebruiker dit op Windows 2000 kan misbruiken.
MS07-040: Deze update verhelpt drie lekken in .NET Framework, en in twee gevallen is het mogelijk dat een aanvaller willekeurige code uitvoert.
MS07-041: Bevat een patch voor een lek in Internet Information Services (IIS) 5.1 voor Windows XP Professional Service Pack 2. Door het sturen van geprepareerde URL requests naar een website die op IIS draait, kan een aanvaller het systeem overnemen.
Updaten kan via Microsoft Update, Automatische Updates of het Microsoft Download Center. Op 14 augustus staat de volgende cyclus gepland.
Deze posting is gelocked. Reageren is niet meer mogelijk.