Компанията от Редмънд пусна първата серия от пачове тази година за операционната система Windows и пакета Office.
Всичко започна спокойно - Microsoft пусна само четири актуализации, три от които са критични, т.е. засягат уязвимости, които позволяват дистанционно превземане на системата на потребителя.
Интересното е, че базираната в Редмънд компания първоначално планира да издаде 8 бюлетина. Плановете бяха променени без никакво обяснение. Коментаторите отбелязват, че някои активно експлоатирани уязвимости в текстообработващата програма на Word все още остават неотстранени.
Бюлетинът MS07-003, описващ уязвимостите в Microsoft Outlook, се счита за най-важната актуализация за този месец. Има общо три от тези уязвимости, като данните за една от тях вече са публично достъпни. Още две уязвимости са критични.
Разбира се, не трябва да се колебаете да инсталирате актуализацията MS07-004, която се занимава с грешка във VML. Подобно на предишната VML уязвимост, коригирана от Microsoft, тази може да бъде експлоатирана без знанието на потребителя.
Последният критичен бюлетин за Excel - MS07-002 - премахва най-големия брой бъгове, цели 5. Всички тези бъгове са критични и биха могли да позволят извършването на атака чрез правилно изработена електронна таблица. През октомври Microsoft поправи подобни уязвимости в Excel.
Последният значим пач MS07-001 е за португалската проверка на правописа и може да позволи дистанционно изпълнение на код при взаимодействие с потребителя. Няма нужда да инсталирате тази корекция незабавно.