Este martes Microsoft ha publicado seis boletines de seguridad (MS07-036 al MS07-041) dentro de su ciclo habitual de actualizaciones. Según la propia clasificación de Microsoft tres de los boletines presentan un nivel de gravedad "crítico", otros dos son "importantes" y un último está calificado como "moderado".
* MS07-036: Evita tres vulnerabilidades en Microsoft Excel que pueden ser explotadas por atacantes remotos para comprometer los sistemas afectados. Está considerado como "crítico".
* MS07-037: Se trata de una actualización para evitar una vulnerabilidad en Microsoft Office Publisher que podría permitir a un atacante remoto ejecutar código arbitrario. Tiene una clasificación de "importante".
* MS07-038: Se trata de una actualización para corregir una vulnerabilidad en Windows Vista Firewall que podría permitir la obtención de información sensible. Afecta a Windows Vista y está considerado como "moderado".
* MS07-039: Esta actualización resuelve dos vulnerabilidades en Active Directory de Microsoft Windows Server 2003 y 2000, que podrían permitir a atacantes remotos ejecutar código arbitrario y provocar una denegación de servicio. Está calificado de gravedad "crítica".
* MS07-040: Actualización considerada "crítica" para evitar tres vulnerabilidades en .NET Framework 1.x y 2.x, que podrían permitir la ejecución remota de código arbitrario en sistemas cliente.
* MS07-041: Se trata de una actualización de nivel "importante" para Internet Information Services (IIS) 5.1 en Windows XP Professional Service Pack 2, que podría permitir la ejecución remota de código si un atacante envía peticiones de URLs específicamente construidas.