Microsoft 安全公告摘要（2007 年 7 月）

具体如下：

　　1.Microsoft 安全公告 MS07-036　　Microsoft Excel 中的漏洞可能允许远程执行代码 (936542)

　　除了调查过程中识别的其他安全问题之外，此重要更新还可以消除一个公开披 露的漏洞和两个秘密报告的漏洞。 如果用户打开特制的 Excel 文件，这些漏洞可能允许远程执行代码。 那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。

　　2.Microsoft 安全公告 MS07-039　　Windows Active Directory 中的漏洞可能允许远程 执行代码 (926122)

　　此严重安全更新解决了 Windows 2000 Server 和 Windows Server 2003 上的 Active Directory 实施中的一个秘密报告的漏洞，该漏洞可能允许远程执行代码或拒绝服务情形。 尝试 利用此漏洞的攻击最有可能导致拒绝服务情况。 但是，很有可能是远程执行代码。 在 Windows Server 2003 上，攻击者必须拥有有效的登录凭据才能利用此漏洞。 成功利用此漏洞的攻击者可以完全控制受影 响的系统。 攻击者可随后安装程序；查看、更改或删除数据；或者创建新帐户。

　　3.Microsoft 安全公告 MS07-040　　.NET Framework 中的漏洞可能允许远程执行代码 (931212)

　　此更新解决了三个秘密报告的漏洞。 其中两个漏洞可能允许在安装了 .NET Framework 的客户端系统上远程执行代码，而另一个漏洞可能导致运行 ASP.NET 的 Web 服务器上出现信 息泄露。在所有远程执行代码情形中，那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权 限的用户受到的影响要小。

　　4.Microsoft 安全公告 MS07-037　　Microsoft Office Publisher 中的漏洞可能允许远 程执行代码 (936548)

　　此重要安全更新解决了一个公开披露的漏洞。 如果用户查看特制的 Microsoft Office Publisher 文件，此漏洞可能允许远程执行代码。 那些帐户被配置为拥有较少系统用 户权限的用户比具有管理用户权限的用户受到的影响要小。 要利用此漏洞，需要进行用户交互。

　　5.Microsoft 安全公告 MS07-041　　Microsoft Internet Information Services 中的漏 洞可能允许远程执行代码 (939373)

　　此重要安全更新可解决一个秘密报告的漏洞。 如果攻击者向 Windows XP Professional Service Pack 2 上 Internet Information Services (IIS) 5.1 宿主的网页发送特制的 URL 请求，则此漏洞可能允许远程执行代码。IIS 5.1 不是 Windows XP Professional Service Pack 2 默认安装的一部分。成功利用此漏洞的攻击者可以完全控制受影响的系统。

　　6.Microsoft 安全公告 MS07-038　　Windows Vista 防火墙中的漏洞可能允许信息泄露 (935807)

　　此中等安全更新可消除一个秘密报告的漏洞。 此漏洞可能允许未经请求传入 的网络流量访问网络接口。 攻击者可能潜在地收集有关受影响主机的信息。