引用 | 编辑
upside
2006-09-15 23:42 |
楼主
|
||
x0
请浏览 http://www.microsoft.com/taiwan/technet/security 以取得有关此通告讯息的最新资讯。 TechNet Webcast:九月份资讯安全公告 2006 年 9 月 14 日 (周四) (台湾地区) http://www.microsoft.com/taiwan/technet/webcast/msft091406vx.aspx *此场 Webcast 将于 9 月 15 日 开放观看线上录影点播 详细技术资讯 MS06-052 标题:Pragmatic General Multicast (PGM) 中的弱点可能会允许远端执行程式码 (919007) 受影响的软体: Microsoft Windows XP Service Pack 1 和 Microsoft Windows XP Service Pack 2 不受影响的软体: Microsoft Windows 2000 Service Pack 4 Microsoft Windows XP Professional x64 Edition Microsoft Windows Server 2003 和 Microsoft Windows Server 2003 Service Pack 1 Microsoft Windows Server 2003 (适用于 Itanium 系统) 和 Microsoft Windows Server 2003 with SP1 (适用于 Itanium 系统) Microsoft Windows Server 2003 x64 Edition 此弱点的影响: 远端执行程式码 最高的严重性等级: 重要 重新开机需求: 是 更新程式是否可以解除安装: 是的。 下列网站提供更多关于本弱点的资讯: http://www.microsoft.com/taiwan/technet/security/bulletin/ms06-052.mspx (中文版) http://www.microsoft.com/technet/security/bulletin/ms06-052.mspx (英文版) MS06-053 标题: Indexing Service 中的弱点可能会允许跨网站指令码 (920685) 受影响的软体: Microsoft Windows 2000 Service Pack 4 Microsoft Windows XP Service Pack 1 和 Microsoft Windows XP Service Pack 2 Microsoft Windows XP Professional x64 Edition Microsoft Windows Server 2003 和 Microsoft Windows Server 2003 Service Pack 1 Microsoft Windows Server 2003 (适用于 Itanium 系统) 和 Microsoft Windows Server 2003 with SP1 (适用于 Itanium 系统) Microsoft Windows Server 2003 x64 Edition 受影响的元件: 索引服务 此弱点的影响: 资讯泄漏 最高的严重性等级: 中度 重新开机需求: 否 更新程式是否可以解除安装: 是的。 下列网站提供更多关于本弱点的资讯: http://www.microsoft.com/taiwan/technet/security/bulletin/ms06-053.mspx (中文版) http://www.microsoft.com/technet/security/bulletin/ms06-053.mspx (英文版) MS06-054 标题: Microsoft Publisher 中的弱点可能会允许远端执行程式码 (910729) 受影响的软体: Microsoft Office 2000 Service Pack 3 - (KB894540) Office Publisher 2000 Microsoft Office XP Service Pack 3 - (KB894541) Office Publisher 2002 Microsoft Office 2003 Service Pack 1 and Service Pack 2 - (KB894542) Office Publisher 2003 受影响的元件: Publisher 此弱点的影响: 远端执行程式码 最高的严重性等级: 重大 重新开机需求: 是 更新程式是否可以解除安装: 否。 下列网站提供更多关于本弱点的资讯: http://www.microsoft.com/taiwan/technet/security/bulletin/ms06-054.mspx (中文版) http://www.microsoft.com/technet/security/bulletin/ms06-054.mspx (英文版) MS06-040 标题: Server 服务中的弱点可能会允许远端执行程式码 (921883) 受影响的软体 (仅限于重新发行): Microsoft Windows 2000 Service Pack 4 Microsoft Windows XP Service Pack 1 和 Microsoft Windows XP Service Pack 2 Microsoft Windows XP Professional x64 Edition Microsoft Windows Server 2003 和 Microsoft Windows Server 2003 Service Pack 1 Microsoft Windows Server 2003 (适用于 Itanium 系统) 和 Microsoft Windows Server 2003 with SP1 (适用于 Itanium 系统) Microsoft Windows Server 2003 x64 Edition 重新发行的原因;这个更新程式能解决未公开揭发的弱点,以及透过内部调查所发现的其他问题。 成功利用此弱点的攻击者可以取得受影响系统的完整控制权。攻击者接下来将能安装程式;检视、变更或删除资料;或建立具有完整权限的新帐户。 下列网站提供更多关于本弱点的资讯: http://www.microsoft.com/taiwan/technet/security/bulletin/ms06-040.mspx (中文版) http://www.microsoft.com/technet/security/bulletin/ms06-040.mspx (英文版) MS06-042 标题: Internet Explorer 积存安全性更新 (918899) 受影响的软体 (仅限于重新发行): Microsoft Windows 2000 Service Pack 4 Microsoft Windows XP Service Pack 1 和 Microsoft Windows XP Service Pack 2 Microsoft Windows XP Professional x64 Edition Microsoft Windows Server 2003 (适用于 Itanium 系统) 和 Microsoft Windows Server 2003 with SP1 (适用于 Itanium 系统) Microsoft Windows Server 2003 x64 Edition 受影响的元件 (仅限于重新发行) Internet Explorer 5.01 Service Pack 4 (Microsoft Windows 2000 Service Pack 4) 安装在 Microsoft Windows 2000 Service Pack 4 或 Microsoft Windows XP Service Pack 1 上的 Internet Explorer 6 Service Pack 1 Internet Explorer 6 for Microsoft Windows XP Service Pack 2 Internet Explorer 6 for Microsoft Windows Server 2003 和 Microsoft Windows Server 2003 Service Pack 1 适用于 Microsoft Windows Server 2003 (适用于 Itanium 系统) 和 Microsoft Windows Server 2003 with SP1 (适用于 Itanium 系统) 上的 Internet Explorer 6 适用于 Microsoft Windows Server 2003 x64 Edition 的 Internet Explorer 6 适用于 Microsoft Windows XP Professional x64 Edition 的 Internet Explorer 6 重新发行的原因: 2006 年 8 月 24 日,此安全性公告和 Internet Explorer 6 Service Pack 1 安全性更新已经更新,以解决Microsoft 知识库文章 923762 所记录的问题。此问题可能导致使用 Internet Explorer 6 Service Pack 1 原始版本的客户产生额外缓冲区满溢的状况,此版本已在 2006 年 8 月 8 日 更新。此安全性问题记录在「一长串 URL 缓冲区满溢 – CVE-2006-3869」的弱点详细资讯小节中。Internet Explorer 6 Service Pack 1 的客户应立即使用这项新的更新。 Microsoft 知识库文件编号 918899 记载了客户在安装本安全性更新时可能会遇到的一些已知问题。本文章同时也包含这些问题的建议解决方法。如需详细资讯,请参阅 Microsoft 知识库文件编号 918899。 下列网站提供更多关于本弱点的资讯: http://www.microsoft.com/taiwan/technet/security/bulletin/ms06-042.mspx (中文版) http://www.microsoft.com/technet/security/bulletin/ms06-042.mspx (英文版) 注意事项和免责声明 关于以上所列和本安全性公告中的受影响软体: 本清单所列出之软体版本已经过测试,判断版本是否受到影响。其他版本已不再包含安全性更新程式支援,同时也不一定会受到影响。请浏览 Microsoft 技术支援周期网站,以了解您的产品及版本的支援生命周期:http://support.microsoft.com/default.aspx?scid=fh;[ln];lifecycle Microsoft Windows Server 2003、Microsoft Windows Server 2003 Service Pack 1,和 Microsoft Windows Server 2003 x64 Edition 安全性更新也适用于 Microsoft Windows Server 2003 R2。 关于资讯一致性: 我们会致力于透过静态 (邮件型式) 和动态 (网页式) 内容为您提供精确的资讯。公布于本网站中的安全性公告会临时根据最新资讯予以更新。这里和网页式安全性公告的资讯若发生不一致情形,网页式安全性公告内容为已授权的资讯。 x0
|