引用 | 編輯
upside
2006-09-15 23:42 |
樓主
|
||
x0
請瀏覽 http://www.microsoft.com/taiwan/technet/security 以取得有關此通告訊息的最新資訊。 TechNet Webcast:九月份資訊安全公告 2006 年 9 月 14 日 (週四) (台灣地區) http://www.microsoft.com/taiwan/technet/webcast/msft091406vx.aspx *此場 Webcast 將於 9 月 15 日 開放觀看線上錄影點播 詳細技術資訊 MS06-052 標題:Pragmatic General Multicast (PGM) 中的弱點可能會允許遠端執行程式碼 (919007) 受影響的軟體: Microsoft Windows XP Service Pack 1 和 Microsoft Windows XP Service Pack 2 不受影響的軟體: Microsoft Windows 2000 Service Pack 4 Microsoft Windows XP Professional x64 Edition Microsoft Windows Server 2003 和 Microsoft Windows Server 2003 Service Pack 1 Microsoft Windows Server 2003 (適用於 Itanium 系統) 和 Microsoft Windows Server 2003 with SP1 (適用於 Itanium 系統) Microsoft Windows Server 2003 x64 Edition 此弱點的影響: 遠端執行程式碼 最高的嚴重性等級: 重要 重新開機需求: 是 更新程式是否可以解除安裝: 是的。 下列網站提供更多關於本弱點的資訊: http://www.microsoft.com/taiwan/technet/security/bulletin/ms06-052.mspx (中文版) http://www.microsoft.com/technet/security/bulletin/ms06-052.mspx (英文版) MS06-053 標題: Indexing Service 中的弱點可能會允許跨網站指令碼 (920685) 受影響的軟體: Microsoft Windows 2000 Service Pack 4 Microsoft Windows XP Service Pack 1 和 Microsoft Windows XP Service Pack 2 Microsoft Windows XP Professional x64 Edition Microsoft Windows Server 2003 和 Microsoft Windows Server 2003 Service Pack 1 Microsoft Windows Server 2003 (適用於 Itanium 系統) 和 Microsoft Windows Server 2003 with SP1 (適用於 Itanium 系統) Microsoft Windows Server 2003 x64 Edition 受影響的元件: 索引服務 此弱點的影響: 資訊洩漏 最高的嚴重性等級: 中度 重新開機需求: 否 更新程式是否可以解除安裝: 是的。 下列網站提供更多關於本弱點的資訊: http://www.microsoft.com/taiwan/technet/security/bulletin/ms06-053.mspx (中文版) http://www.microsoft.com/technet/security/bulletin/ms06-053.mspx (英文版) MS06-054 標題: Microsoft Publisher 中的弱點可能會允許遠端執行程式碼 (910729) 受影響的軟體: Microsoft Office 2000 Service Pack 3 - (KB894540) Office Publisher 2000 Microsoft Office XP Service Pack 3 - (KB894541) Office Publisher 2002 Microsoft Office 2003 Service Pack 1 and Service Pack 2 - (KB894542) Office Publisher 2003 受影響的元件: Publisher 此弱點的影響: 遠端執行程式碼 最高的嚴重性等級: 重大 重新開機需求: 是 更新程式是否可以解除安裝: 否。 下列網站提供更多關於本弱點的資訊: http://www.microsoft.com/taiwan/technet/security/bulletin/ms06-054.mspx (中文版) http://www.microsoft.com/technet/security/bulletin/ms06-054.mspx (英文版) MS06-040 標題: Server 服務中的弱點可能會允許遠端執行程式碼 (921883) 受影響的軟體 (僅限於重新發行): Microsoft Windows 2000 Service Pack 4 Microsoft Windows XP Service Pack 1 和 Microsoft Windows XP Service Pack 2 Microsoft Windows XP Professional x64 Edition Microsoft Windows Server 2003 和 Microsoft Windows Server 2003 Service Pack 1 Microsoft Windows Server 2003 (適用於 Itanium 系統) 和 Microsoft Windows Server 2003 with SP1 (適用於 Itanium 系統) Microsoft Windows Server 2003 x64 Edition 重新發行的原因;這個更新程式能解決未公開揭發的弱點,以及透過內部調查所發現的其他問題。 成功利用此弱點的攻擊者可以取得受影響系統的完整控制權。攻擊者接下來將能安裝程式;檢視、變更或刪除資料;或建立具有完整權限的新帳戶。 下列網站提供更多關於本弱點的資訊: http://www.microsoft.com/taiwan/technet/security/bulletin/ms06-040.mspx (中文版) http://www.microsoft.com/technet/security/bulletin/ms06-040.mspx (英文版) MS06-042 標題: Internet Explorer 積存安全性更新 (918899) 受影響的軟體 (僅限於重新發行): Microsoft Windows 2000 Service Pack 4 Microsoft Windows XP Service Pack 1 和 Microsoft Windows XP Service Pack 2 Microsoft Windows XP Professional x64 Edition Microsoft Windows Server 2003 (適用於 Itanium 系統) 和 Microsoft Windows Server 2003 with SP1 (適用於 Itanium 系統) Microsoft Windows Server 2003 x64 Edition 受影響的元件 (僅限於重新發行) Internet Explorer 5.01 Service Pack 4 (Microsoft Windows 2000 Service Pack 4) 安裝在 Microsoft Windows 2000 Service Pack 4 或 Microsoft Windows XP Service Pack 1 上的 Internet Explorer 6 Service Pack 1 Internet Explorer 6 for Microsoft Windows XP Service Pack 2 Internet Explorer 6 for Microsoft Windows Server 2003 和 Microsoft Windows Server 2003 Service Pack 1 適用於 Microsoft Windows Server 2003 (適用於 Itanium 系統) 和 Microsoft Windows Server 2003 with SP1 (適用於 Itanium 系統) 上的 Internet Explorer 6 適用於 Microsoft Windows Server 2003 x64 Edition 的 Internet Explorer 6 適用於 Microsoft Windows XP Professional x64 Edition 的 Internet Explorer 6 重新發行的原因: 2006 年 8 月 24 日,此安全性公告和 Internet Explorer 6 Service Pack 1 安全性更新已經更新,以解決Microsoft 知識庫文章 923762 所記錄的問題。此問題可能導致使用 Internet Explorer 6 Service Pack 1 原始版本的客戶產生額外緩衝區滿溢的狀況,此版本已在 2006 年 8 月 8 日 更新。此安全性問題記錄在「一長串 URL 緩衝區滿溢 – CVE-2006-3869」的弱點詳細資訊小節中。Internet Explorer 6 Service Pack 1 的客戶應立即使用這項新的更新。 Microsoft 知識庫文件編號 918899 記載了客戶在安裝本安全性更新時可能會遇到的一些已知問題。本文章同時也包含這些問題的建議解決方法。如需詳細資訊,請參閱 Microsoft 知識庫文件編號 918899。 下列網站提供更多關於本弱點的資訊: http://www.microsoft.com/taiwan/technet/security/bulletin/ms06-042.mspx (中文版) http://www.microsoft.com/technet/security/bulletin/ms06-042.mspx (英文版) 注意事項和免責聲明 關於以上所列和本安全性公告中的受影響軟體: 本清單所列出之軟體版本已經過測試,判斷版本是否受到影響。其他版本已不再包含安全性更新程式支援,同時也不一定會受到影響。請瀏覽 Microsoft 技術支援週期網站,以瞭解您的產品及版本的支援生命週期:http://support.microsoft.com/default.aspx?scid=fh;[ln];lifecycle Microsoft Windows Server 2003、Microsoft Windows Server 2003 Service Pack 1,和 Microsoft Windows Server 2003 x64 Edition 安全性更新也適用於 Microsoft Windows Server 2003 R2。 關於資訊一致性: 我們會致力於透過靜態 (郵件型式) 和動態 (網頁式) 內容為您提供精確的資訊。公佈於本網站中的安全性公告會臨時根據最新資訊予以更新。這裡和網頁式安全性公告的資訊若發生不一致情形,網頁式安全性公告內容為已授權的資訊。 x0
|