请浏览
http://www.microsoft.com/t...et/security 以取得有关此通告讯息的最新资讯。
TechNet Webcast:九月份资讯安全公告
2006 年 9 月 14 日 (周四) (台湾地区)
http://www.microsoft.com/taiwan/tec...ft091406vx.aspx *此场 Webcast 将于 9 月 15 日 开放观看线上录影点播
详细技术资讯
MS06-052
标题:Pragmatic General Multicast (PGM) 中的弱点可能会允许远端执行程式码 (919007)
受影响的软体:
Microsoft Windows XP Service Pack 1 和 Microsoft Windows XP Service Pack 2
不受影响的软体:
Microsoft Windows 2000 Service Pack 4
Microsoft Windows XP Professional x64 Edition
Microsoft Windows Server 2003 和 Microsoft Windows Server 2003 Service Pack 1
Microsoft Windows Server 2003 (适用于 Itanium 系统) 和 Microsoft Windows Server 2003 with SP1 (适用于 Itanium 系统)
Microsoft Windows Server 2003 x64 Edition
此弱点的影响: 远端执行程式码
最高的严重性等级: 重要
重新开机需求: 是
更新程式是否可以解除安装: 是的。
下列网站提供更多关于本弱点的资讯:
http://www.microsoft.com/taiwan/techne...in/ms06-052.mspx (中文版)
http://www.microsoft.com/technet/s...n/ms06-052.mspx (英文版)
MS06-053
标题: Indexing Service 中的弱点可能会允许跨网站指令码 (920685)
受影响的软体:
Microsoft Windows 2000 Service Pack 4
Microsoft Windows XP Service Pack 1 和 Microsoft Windows XP Service Pack 2
Microsoft Windows XP Professional x64 Edition
Microsoft Windows Server 2003 和 Microsoft Windows Server 2003 Service Pack 1
Microsoft Windows Server 2003 (适用于 Itanium 系统) 和 Microsoft Windows Server 2003 with SP1 (适用于 Itanium 系统)
Microsoft Windows Server 2003 x64 Edition
受影响的元件: 索引服务
此弱点的影响: 资讯泄漏
最高的严重性等级: 中度
重新开机需求: 否
更新程式是否可以解除安装: 是的。
下列网站提供更多关于本弱点的资讯:
http://www.microsoft.com/taiwan/techne...in/ms06-053.mspx (中文版)
http://www.microsoft.com/technet/s...n/ms06-053.mspx (英文版)
MS06-054
标题: Microsoft Publisher 中的弱点可能会允许远端执行程式码 (910729)
受影响的软体:
Microsoft Office 2000 Service Pack 3 - (KB894540)
Office Publisher 2000
Microsoft Office XP Service Pack 3 - (KB894541)
Office Publisher 2002
Microsoft Office 2003 Service Pack 1 and Service Pack 2 - (KB894542)
Office Publisher 2003
受影响的元件:
Publisher
此弱点的影响: 远端执行程式码
最高的严重性等级: 重大
重新开机需求: 是
更新程式是否可以解除安装: 否。
下列网站提供更多关于本弱点的资讯:
http://www.microsoft.com/taiwan/techne...in/ms06-054.mspx (中文版)
http://www.microsoft.com/technet/s...n/ms06-054.mspx (英文版)
MS06-040
标题: Server 服务中的弱点可能会允许远端执行程式码 (921883)
受影响的软体 (仅限于重新发行):
Microsoft Windows 2000 Service Pack 4
Microsoft Windows XP Service Pack 1 和 Microsoft Windows XP Service Pack 2
Microsoft Windows XP Professional x64 Edition
Microsoft Windows Server 2003 和 Microsoft Windows Server 2003 Service Pack 1
Microsoft Windows Server 2003 (适用于 Itanium 系统) 和 Microsoft Windows Server 2003 with SP1 (适用于 Itanium 系统)
Microsoft Windows Server 2003 x64 Edition
重新发行的原因;这个更新程式能解决未公开揭发的弱点,以及透过内部调查所发现的其他问题。
成功利用此弱点的攻击者可以取得受影响系统的完整控制权。攻击者接下来将能安装程式;检视、变更或删除资料;或建立具有完整权限的新帐户。
下列网站提供更多关于本弱点的资讯:
http://www.microsoft.com/taiwan/techne...in/ms06-040.mspx (中文版)
http://www.microsoft.com/technet/s...n/ms06-040.mspx (英文版)
MS06-042
标题: Internet Explorer 积存安全性更新 (918899)
受影响的软体 (仅限于重新发行):
Microsoft Windows 2000 Service Pack 4
Microsoft Windows XP Service Pack 1 和 Microsoft Windows XP Service Pack 2
Microsoft Windows XP Professional x64 Edition
Microsoft Windows Server 2003 (适用于 Itanium 系统) 和 Microsoft Windows Server 2003 with SP1 (适用于 Itanium 系统)
Microsoft Windows Server 2003 x64 Edition
受影响的元件 (仅限于重新发行)
Internet Explorer 5.01 Service Pack 4 (Microsoft Windows 2000 Service Pack 4)
安装在 Microsoft Windows 2000 Service Pack 4 或 Microsoft Windows XP Service Pack 1 上的 Internet Explorer 6 Service Pack 1
Internet Explorer 6 for Microsoft Windows XP Service Pack 2
Internet Explorer 6 for Microsoft Windows Server 2003 和 Microsoft Windows Server 2003 Service Pack 1
适用于 Microsoft Windows Server 2003 (适用于 Itanium 系统) 和 Microsoft Windows Server 2003 with SP1 (适用于 Itanium 系统) 上的 Internet Explorer 6
适用于 Microsoft Windows Server 2003 x64 Edition 的 Internet Explorer 6
适用于 Microsoft Windows XP Professional x64 Edition 的 Internet Explorer 6
重新发行的原因:
2006 年 8 月 24 日,此安全性公告和 Internet Explorer 6 Service Pack 1 安全性更新已经更新,以解决Microsoft 知识库文章 923762 所记录的问题。此问题可能导致使用 Internet Explorer 6 Service Pack 1 原始版本的客户产生额外缓冲区满溢的状况,此版本已在 2006 年 8 月 8 日 更新。此安全性问题记录在「一长串 URL 缓冲区满溢 – CVE-2006-3869」的弱点详细资讯小节中。Internet Explorer 6 Service Pack 1 的客户应立即使用这项新的更新。
Microsoft 知识库文件编号 918899 记载了客户在安装本安全性更新时可能会遇到的一些已知问题。本文章同时也包含这些问题的建议解决方法。如需详细资讯,请参阅 Microsoft 知识库文件编号 918899。
下列网站提供更多关于本弱点的资讯:
http://www.microsoft.com/taiwan/techne...in/ms06-042.mspx (中文版)
http://www.microsoft.com/technet/s...n/ms06-042.mspx (英文版)
注意事项和免责声明
关于以上所列和本安全性公告中的受影响软体:
本清单所列出之软体版本已经过测试,判断版本是否受到影响。其他版本已不再包含安全性更新程式支援,同时也不一定会受到影响。请浏览 Microsoft 技术支援周期网站,以了解您的产品及版本的支援生命周期:http://support.microsoft.com/default.aspx?scid=fh;[ln];lifecycle
Microsoft Windows Server 2003、Microsoft Windows Server 2003 Service Pack 1,和 Microsoft Windows Server 2003 x64 Edition 安全性更新也适用于 Microsoft Windows Server 2003 R2。
关于资讯一致性:
我们会致力于透过静态 (邮件型式) 和动态 (网页式) 内容为您提供精确的资讯。公布于本网站中的安全性公告会临时根据最新资讯予以更新。这里和网页式安全性公告的资讯若发生不一致情形,网页式安全性公告内容为已授权的资讯。