资讯安全通告 2006 年 09 月 13 日

Home Home

引用 | 编辑 upside
2006-09-15 23:42

楼主

请浏览 http://www.microsoft.com/taiwan/technet/security 以取得有关此通告讯息的最新资讯。
TechNet Webcast：九月份资讯安全公告
2006 年 9 月 14 日 (周四) (台湾地区)
http://www.microsoft.com/taiwan/technet/webcast/msft091406vx.aspx
*此场 Webcast 将于 9 月 15 日开放观看线上录影点播
详细技术资讯
MS06-052
标题：Pragmatic General Multicast (PGM) 中的弱点可能会允许远端执行程式码 (919007)
受影响的软体：
Microsoft Windows XP Service Pack 1 和 Microsoft Windows XP Service Pack 2
不受影响的软体：
Microsoft Windows 2000 Service Pack 4
Microsoft Windows XP Professional x64 Edition
Microsoft Windows Server 2003 和 Microsoft Windows Server 2003 Service Pack 1
Microsoft Windows Server 2003 (适用于 Itanium 系统) 和 Microsoft Windows Server 2003 with SP1 (适用于 Itanium 系统)
Microsoft Windows Server 2003 x64 Edition
此弱点的影响：远端执行程式码
最高的严重性等级：重要
重新开机需求：是
更新程式是否可以解除安装：是的。
下列网站提供更多关于本弱点的资讯：
http://www.microsoft.com/taiwan/technet/security/bulletin/ms06-052.mspx (中文版)
http://www.microsoft.com/technet/security/bulletin/ms06-052.mspx (英文版)
MS06-053
标题： Indexing Service 中的弱点可能会允许跨网站指令码 (920685)
受影响的软体：
Microsoft Windows 2000 Service Pack 4
Microsoft Windows XP Service Pack 1 和 Microsoft Windows XP Service Pack 2
Microsoft Windows XP Professional x64 Edition
Microsoft Windows Server 2003 和 Microsoft Windows Server 2003 Service Pack 1
Microsoft Windows Server 2003 (适用于 Itanium 系统) 和 Microsoft Windows Server 2003 with SP1 (适用于 Itanium 系统)
Microsoft Windows Server 2003 x64 Edition
受影响的元件：索引服务
此弱点的影响：资讯泄漏
最高的严重性等级：中度
重新开机需求：否
更新程式是否可以解除安装：是的。
下列网站提供更多关于本弱点的资讯：
http://www.microsoft.com/taiwan/technet/security/bulletin/ms06-053.mspx (中文版)
http://www.microsoft.com/technet/security/bulletin/ms06-053.mspx (英文版)
MS06-054
标题： Microsoft Publisher 中的弱点可能会允许远端执行程式码 (910729)
受影响的软体：
Microsoft Office 2000 Service Pack 3 - (KB894540)
Office Publisher 2000
Microsoft Office XP Service Pack 3 - (KB894541)
Office Publisher 2002
Microsoft Office 2003 Service Pack 1 and Service Pack 2 - (KB894542)
Office Publisher 2003
受影响的元件：
Publisher
此弱点的影响：远端执行程式码
最高的严重性等级：重大
重新开机需求：是
更新程式是否可以解除安装：否。
下列网站提供更多关于本弱点的资讯：
http://www.microsoft.com/taiwan/technet/security/bulletin/ms06-054.mspx (中文版)
http://www.microsoft.com/technet/security/bulletin/ms06-054.mspx (英文版)
MS06-040
标题： Server 服务中的弱点可能会允许远端执行程式码 (921883)
受影响的软体 (仅限于重新发行)：
Microsoft Windows 2000 Service Pack 4
Microsoft Windows XP Service Pack 1 和 Microsoft Windows XP Service Pack 2
Microsoft Windows XP Professional x64 Edition
Microsoft Windows Server 2003 和 Microsoft Windows Server 2003 Service Pack 1
Microsoft Windows Server 2003 (适用于 Itanium 系统) 和 Microsoft Windows Server 2003 with SP1 (适用于 Itanium 系统)
Microsoft Windows Server 2003 x64 Edition
重新发行的原因；这个更新程式能解决未公开揭发的弱点，以及透过内部调查所发现的其他问题。
成功利用此弱点的攻击者可以取得受影响系统的完整控制权。攻击者接下来将能安装程式；检视、变更或删除资料；或建立具有完整权限的新帐户。
下列网站提供更多关于本弱点的资讯：
http://www.microsoft.com/taiwan/technet/security/bulletin/ms06-040.mspx (中文版)
http://www.microsoft.com/technet/security/bulletin/ms06-040.mspx (英文版)
MS06-042
标题： Internet Explorer 积存安全性更新 (918899)
受影响的软体 (仅限于重新发行)：
Microsoft Windows 2000 Service Pack 4
Microsoft Windows XP Service Pack 1 和 Microsoft Windows XP Service Pack 2
Microsoft Windows XP Professional x64 Edition
Microsoft Windows Server 2003 (适用于 Itanium 系统) 和 Microsoft Windows Server 2003 with SP1 (适用于 Itanium 系统)
Microsoft Windows Server 2003 x64 Edition
受影响的元件 (仅限于重新发行)
Internet Explorer 5.01 Service Pack 4 (Microsoft Windows 2000 Service Pack 4)
安装在 Microsoft Windows 2000 Service Pack 4 或 Microsoft Windows XP Service Pack 1 上的 Internet Explorer 6 Service Pack 1
Internet Explorer 6 for Microsoft Windows XP Service Pack 2
Internet Explorer 6 for Microsoft Windows Server 2003 和 Microsoft Windows Server 2003 Service Pack 1
适用于 Microsoft Windows Server 2003 (适用于 Itanium 系统) 和 Microsoft Windows Server 2003 with SP1 (适用于 Itanium 系统) 上的 Internet Explorer 6
适用于 Microsoft Windows Server 2003 x64 Edition 的 Internet Explorer 6
适用于 Microsoft Windows XP Professional x64 Edition 的 Internet Explorer 6
重新发行的原因：
2006 年 8 月 24 日，此安全性公告和 Internet Explorer 6 Service Pack 1 安全性更新已经更新，以解决Microsoft 知识库文章 923762 所记录的问题。此问题可能导致使用 Internet Explorer 6 Service Pack 1 原始版本的客户产生额外缓冲区满溢的状况，此版本已在 2006 年 8 月 8 日更新。此安全性问题记录在「一长串 URL 缓冲区满溢 – CVE-2006-3869」的弱点详细资讯小节中。Internet Explorer 6 Service Pack 1 的客户应立即使用这项新的更新。
Microsoft 知识库文件编号 918899 记载了客户在安装本安全性更新时可能会遇到的一些已知问题。本文章同时也包含这些问题的建议解决方法。如需详细资讯，请参阅 Microsoft 知识库文件编号 918899。
下列网站提供更多关于本弱点的资讯：
http://www.microsoft.com/taiwan/technet/security/bulletin/ms06-042.mspx (中文版)
http://www.microsoft.com/technet/security/bulletin/ms06-042.mspx (英文版)
注意事项和免责声明
关于以上所列和本安全性公告中的受影响软体：
本清单所列出之软体版本已经过测试，判断版本是否受到影响。其他版本已不再包含安全性更新程式支援，同时也不一定会受到影响。请浏览 Microsoft 技术支援周期网站，以了解您的产品及版本的支援生命周期：http://support.microsoft.com/default.aspx?scid=fh;[ln];lifecycle
Microsoft Windows Server 2003、Microsoft Windows Server 2003 Service Pack 1，和 Microsoft Windows Server 2003 x64 Edition 安全性更新也适用于 Microsoft Windows Server 2003 R2。
关于资讯一致性：
我们会致力于透过静态 (邮件型式) 和动态 (网页式) 内容为您提供精确的资讯。公布于本网站中的安全性公告会临时根据最新资讯予以更新。这里和网页式安全性公告的资讯若发生不一致情形，网页式安全性公告内容为已授权的资讯。