Microsoft ha pubblicato il bollettino di sicurezza di luglio 2008. queste le principali vulnerabilità risolte:

MS08-040 Elevation of Privilege

questo aggiornamento di sicurezza risolve 4 vulnerabilità. la piu grave consntirebbe il completo controllo del

sistema con privilegi amministrativi.

MS08-038 Remote Code Execution

questo aggiornamento risolve una vulnerabilita di explorer che consentirebbe l'esecuzione di codice remoto. qualora

tale codice venisse eseguito con un utenza amministrativa loggata l'attaccante avrebbe la possibilita di garantirsi

il completo controllo del sistema con privilegi amministrativi.

MS08-037 Spoofing

questo aggiornamento risolve una vulnerabilita sul DNS windows. la vulnerabilita consentirebbe azioni di sproofin sui sistemi DNS server e client e consentirebbe la ridirezione del traffico.

MS08-039  Elevation of Privilege

questo aggiornamento risolve una vulnerabilità in Outlook Web Access per microsoft exchange. un attaccante che sfruttasse con successo la vulnerabilita risolta dall'aggiornamento in oggetto, si garantirebbe l'accesso ai adati delle sessioni OWA individuali sui client consentendo un elevamento dei privilegi. l'attaccante potrebbe così eseguire ogni azione consentita all'utente colpito.