公告标识符：Microsoft 安全公告 MS07-040

公告标题：.NET Framework 中的漏洞可能允许远程执行代码 (931212)
 
摘要：此更新解决了三个秘密报告的漏洞。 其中两个漏洞可能允许在安装了 .NET Framework 的客户端系统上远程执行代码，而另一个漏洞可能导致运行 ASP.NET 的 Web 服务器上出现信息泄露。在所有远程执行代码情形中，那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。
 
最高严重等级：严重
 
漏洞的影响：远程执行代码
 
受影响的软件：Microsoft .NET Framework 1.0、1.1、2.0

下载地址：
http://www.microsoft.com/china/technet/security/bulletin/ms07-040.mspx

公告标识符：Microsoft 安全公告 MS07-037

公告标题：Microsoft Office Publisher 中的漏洞可能允许远程执行代码 (936548)
 
摘要：此重要安全更新解决了一个公开披露的漏洞。 如果用户查看特制的 Microsoft Office Publisher 文件，此漏洞可能允许远程执行代码。 那些帐户被配置为拥有较少系统用 户权限的用户比具有管理用户权限的用户受到的影响要小。 要利用此漏洞，需要进行用户交互。
 
最高严重等级：重要
 
漏洞的影响：远程执行代码
 
受影响的软件：Office Publisher 2007
 
下载地址：
http://www.microsoft.com/china/technet/security/bulletin/ms07-037.mspx

公告标识符：Microsoft 安全公告 MS07-041

公告标题：Microsoft Internet Information Services 中的漏洞可能允许远程执行代码 (939373)
 
摘要：此重要安全更新可解决一个秘密报告的漏洞。 如果攻击者向 Windows XP Professional Service Pack 2 上 Internet Information Services (IIS) 5.1 宿主的网页发送特制的 URL 请求，则此漏洞可能允许远程执行代码。IIS 5.1 不是 Windows XP Professional Service Pack 2 默认安装的一部分。成功利用此漏洞的攻击者可以完全控制受影响的系统。
 
最高严重等级：重要
 
漏洞的影响：远程执行代码
 
受影响的软件：Windows XP SP2 IIS 5.1
 
下载地址：
http://www.microsoft.com/china/technet/security/bulletin/ms07-041.mspx