Microsoft 安全公告摘要（2006 年 10 月）

csdsq · 發(fā)表于 2006-10-11 18:57:03

Microsoft 安全公告摘要（2006 年 10 月）發(fā)布日期：十月 10, 2006
版本： 1.0
可通過(guò)訪問(wèn)以下網(wǎng)站，獲取此信息的最終用戶版本。
保護(hù)您的 PC： Microsoft 在以下位置中提供了關(guān)于您如何幫助保護(hù) PC 的信息：

•	最終用戶可以訪問(wèn)保護(hù)您的 PC 網(wǎng)站。
•	IT 專業(yè)人士可以訪問(wèn)安全指南中心網(wǎng)站。

更新管理策略：修補(bǔ)程序管理、安全更新和下載網(wǎng)站提供了 Microsoft 有關(guān)應(yīng)用安全更新的最佳做法建議的詳細(xì)信息。
IT 專業(yè)人員安全區(qū)域社區(qū)： 了解如何提高安全性和優(yōu)化 IT 基礎(chǔ)結(jié)構(gòu)，并在 IT 專業(yè)人員安全區(qū)域網(wǎng)站中就安全主題與其他 IT 專業(yè)人員展開(kāi)討論。
Microsoft 安全通知服務(wù)： 要在 Microsoft 安全公告發(fā)布時(shí)即刻接收自動(dòng)的電子郵件通知，請(qǐng)訂閱 Microsoft 安全通知服務(wù)。
摘要本通報(bào)中包含新發(fā)現(xiàn)漏洞的更新。可按嚴(yán)重程度將這些漏洞分為：

嚴(yán)重 (6)

公告標(biāo)識(shí)符	Microsoft 安全公告 MS06-057
公告標(biāo)題	Windows Shell 中的漏洞可能允許遠(yuǎn)程執(zhí)行代碼 (923191)
摘要	此更新解決了 Windows 中的漏洞，該漏洞可能允許遠(yuǎn)程執(zhí)行代碼。
最高嚴(yán)重等級(jí)	嚴(yán)重
漏洞的影響	遠(yuǎn)程執(zhí)行代碼
受影響的軟件	Windows。有關(guān)詳細(xì)信息，請(qǐng)參閱“受影響的軟件和下載位置”部分。

公告標(biāo)識(shí)符	Microsoft 安全公告 MS06-058
公告標(biāo)題	Microsoft PowerPoint 中的漏洞可能導(dǎo)致遠(yuǎn)程執(zhí)行代碼 (924163)
摘要	此更新解決了 PowerPoint 中的漏洞，該漏洞可能允許遠(yuǎn)程執(zhí)行代碼。
最高嚴(yán)重等級(jí)	嚴(yán)重
漏洞的影響	遠(yuǎn)程執(zhí)行代碼
受影響的軟件	Office、PowerPoint。有關(guān)詳細(xì)信息，請(qǐng)參閱“受影響的軟件和下載位置”部分。

公告標(biāo)識(shí)符	Microsoft 安全公告 MS06-059
公告標(biāo)題	Microsoft Excel 中的漏洞可能允許遠(yuǎn)程執(zhí)行代碼 (924164)
摘要	此更新解決了 Excel 中的漏洞，該漏洞可能允許遠(yuǎn)程執(zhí)行代碼。
最高嚴(yán)重等級(jí)	嚴(yán)重
漏洞的影響	遠(yuǎn)程執(zhí)行代碼
受影響的軟件	Office、Excel。有關(guān)詳細(xì)信息，請(qǐng)參閱“受影響的軟件和下載位置”部分。

公告標(biāo)識(shí)符	Microsoft 安全公告 MS06-060
公告標(biāo)題	Microsoft Word 中的漏洞可能導(dǎo)致遠(yuǎn)程執(zhí)行代碼 (924554)
摘要	此更新解決了 Microsoft Word 中的許多漏洞，其中最嚴(yán)重的漏洞可能允許遠(yuǎn)程執(zhí)行代碼。
最高嚴(yán)重等級(jí)	嚴(yán)重
漏洞的影響	遠(yuǎn)程執(zhí)行代碼
受影響的軟件	Office、Word。有關(guān)詳細(xì)信息，請(qǐng)參閱“受影響的軟件和下載位置”部分。

公告標(biāo)識(shí)符	Microsoft 安全公告 MS06-061
公告標(biāo)題	Microsoft XML 核心服務(wù)中的漏洞可能允許遠(yuǎn)程執(zhí)行代碼 (924191)
摘要	此更新解決了 Windows 中的漏洞，該漏洞可能允許遠(yuǎn)程執(zhí)行代碼。
最高嚴(yán)重等級(jí)	嚴(yán)重
漏洞的影響	遠(yuǎn)程執(zhí)行代碼
受影響的軟件	Windows。有關(guān)詳細(xì)信息，請(qǐng)參閱“受影響的軟件和下載位置”部分。

公告標(biāo)識(shí)符	Microsoft 安全公告 MS06-062
公告標(biāo)題	Microsoft Office 中的漏洞可能允許遠(yuǎn)程執(zhí)行代碼 (922581)
摘要	此更新解決了 Office 中的漏洞，該漏洞可能允許遠(yuǎn)程執(zhí)行代碼。
最高嚴(yán)重等級(jí)	嚴(yán)重
漏洞的影響	遠(yuǎn)程執(zhí)行代碼
受影響的軟件	Office。有關(guān)詳細(xì)信息，請(qǐng)參閱“受影響的軟件和下載位置”部分。

Top of section

重要 (1)

公告標(biāo)識(shí)符	Microsoft 安全公告 MS06-063
公告標(biāo)題	Server 服務(wù)中的漏洞可能允許拒絕服務(wù) (923414)
摘要	此更新解決了 Windows 中的漏洞，該漏洞可能允許拒絕服務(wù)。
最高嚴(yán)重等級(jí)	重要
漏洞的影響	拒絕服務(wù)
受影響的軟件	Windows。有關(guān)詳細(xì)信息，請(qǐng)參閱“受影響的軟件和下載位置”部分。

Top of section

中等 (2)

公告標(biāo)識(shí)符	Microsoft 安全公告 MS06-056
公告標(biāo)題	ASP.NET 中的漏洞可能允許信息泄露 (922770)
摘要	此更新解決了 ASP.NET 中的漏洞，該漏洞可能允許信息泄露。
最高嚴(yán)重等級(jí)	中等
漏洞的影響	信息泄露
受影響的軟件	Windows、.NET Framework。有關(guān)詳細(xì)信息，請(qǐng)參閱“受影響的軟件和下載位置”部分。

公告標(biāo)識(shí)符	Microsoft 安全公告 MS06-065
公告標(biāo)題	Windows 對(duì)象包裝程序中的漏洞可能允許遠(yuǎn)程執(zhí)行代碼 (924496)
摘要	此更新解決了對(duì)象包裝程序中的漏洞，該漏洞可能允許遠(yuǎn)程執(zhí)行代碼。
最高嚴(yán)重等級(jí)	中等
漏洞的影響	遠(yuǎn)程執(zhí)行代碼
受影響的軟件	Windows。有關(guān)詳細(xì)信息，請(qǐng)參閱“受影響的軟件和下載位置”部分。

Top of section

低 (1)

公告標(biāo)識(shí)符	Microsoft 安全公告 MS06-064
公告標(biāo)題	TCP/IP 中的漏洞可能允許拒絕服務(wù) (922819)
摘要	此更新解決了 Windows 中的許多漏洞，其中最嚴(yán)重的漏洞可能允許拒絕服務(wù)。
最高嚴(yán)重等級(jí)	低
漏洞的影響	拒絕服務(wù)
受影響的軟件	Windows。有關(guān)詳細(xì)信息，請(qǐng)參閱“受影響的軟件和下載位置”部分。

Top of section

受影響的軟件和下載位置

如何使用該表？
可使用該表了解可能需要安裝的安全更新。您應(yīng)該查看列出的每個(gè)軟件程序或組件，了解是否有必須安裝的安全更新。如果列出了一個(gè)軟件程序或組件，則會(huì)列出漏洞的影響，并且還會(huì)使用超鏈接將其鏈接到可用的軟件更新。
在該表中，方括號(hào) [x] 中的數(shù)字表示有一個(gè)詳細(xì)解釋該問(wèn)題的說(shuō)明。這些說(shuō)明位于該表的底部。
注意您可能必須為單個(gè)漏洞安裝幾個(gè)安全更新。查看列出的每個(gè)公告標(biāo)識(shí)符的整列，核實(shí)必須安裝的更新（基于系統(tǒng)上已安裝的程序或組件）。
例如，安全公告 MS06-061 提供幾個(gè)可能需要安裝的安全更新，具體情況取決于安裝的受影響軟件和受影響組件。

受影響的軟件和下載位置（MS06-056 至 MS06-061）

	詳細(xì)信息	詳細(xì)信息	詳細(xì)信息	詳細(xì)信息	詳細(xì)信息	詳細(xì)信息
公告標(biāo)識(shí)符	MS06-056	MS06-057	MS06-058	MS06-059	MS06-060	MS06-061
最高嚴(yán)重等級(jí)	中等	嚴(yán)重	嚴(yán)重	嚴(yán)重	嚴(yán)重	嚴(yán)重
影響的 Windows 軟件：
Windows 2000 Service Pack 4	中等	嚴(yán)重				嚴(yán)重
Windows XP Service Pack 1	中等	嚴(yán)重				嚴(yán)重
Windows XP Service Pack 2	中等	嚴(yán)重				嚴(yán)重
Windows XP Professional x64 Edition	中等	嚴(yán)重				嚴(yán)重
Windows Server 2003	中等	中等				嚴(yán)重
Windows Server 2003 Service Pack 1	中等	中等				嚴(yán)重
Windows Server 2003（用于基于 Itanium 的系統(tǒng)）	中等	中等				嚴(yán)重
Windows Server 2003 SP1（用于基于 Itanium 的系統(tǒng)）	中等	中等				嚴(yán)重
Windows Server 2003 64-Bit Edition	中等	中等				嚴(yán)重
受影響的 Windows 操作系統(tǒng)組件：
Microsoft XML Core Services 4.0						嚴(yán)重
Microsoft XML Core Services 6.0						嚴(yán)重
受影響的 Office 軟件：
Office 2000 Service Pack3
Office XP Service Pack 3
Office 2003 Service Pack 1 和 Office 2003 Service Pack 2						嚴(yán)重
Excel 2000				嚴(yán)重
Excel 2002				重要
Excel 2003				重要
Excel Viewer 2003				重要
PowerPoint 2000			嚴(yán)重
PowerPoint 2002			重要
PowerPoint 2003			重要
Project 2000 Service Pack 1
Project 2002 Service Pack 1
Word 2000					嚴(yán)重
Word 2002					重要
Word 2003					重要
Word Viewer 2003					重要
Microsoft Works Suites 2004、2005 和 2006				重要	重要
Visio 2002 Service Pack 2
Microsoft Office 2004 for Mac			重要	重要	重要
Microsoft Office v. X for Mac			重要	重要	重要

Top of section

受影響的軟件和下載位置（MS06-062 至 MS06-065）

	詳細(xì)信息	詳細(xì)信息	詳細(xì)信息	詳細(xì)信息
公告標(biāo)識(shí)符	MS06-062	MS06-063	MS06-064	MS06-065
最高嚴(yán)重等級(jí)	嚴(yán)重	重要	低	中等
影響的 Windows 軟件：
Windows 2000 Service Pack 4		重要
Windows XP Service Pack 1		重要	低	中等
Windows XP Service Pack 2		重要	低	中等
Windows XP Professional x64 Edition		重要	低	低
Windows Server 2003		重要	低	低
Windows Server 2003 Service Pack 1		重要	低	低
Windows Server 2003（用于基于 Itanium 的系統(tǒng)）		重要	低	低
Windows Server 2003 SP1（用于基于 Itanium 的系統(tǒng)）		重要	低	低
Windows Server 2003 64-Bit Edition		重要	低	低
受影響的 Office 軟件：
Office 2000 Service Pack3	嚴(yán)重
Office XP Service Pack 3	重要
Office 2003 Pack 1 和 Office 2003 Service Pack 2	重要
Excel 2000
Excel 2002
Excel 2003
Excel Viewer 2003
PowerPoint 2000
PowerPoint 2002
PowerPoint 2003
Project 2000 Service Pack 1	嚴(yán)重
Project 2002 Service Pack 1	重要
Word 2000
Word 2002
Word 2003
Word Viewer 2003
Microsoft Works Suites 2004、2005 和 2006
Visio 2002 Service Pack 2	重要
Microsoft Office 2004 for Mac	重要
Microsoft Office v.X for Mac	重要

Top of section

Top of section

部署

軟件更新服務(wù)：
通過(guò)使用 Microsoft 軟件更新服務(wù) (SUS)，管理員可以在基于 Windows 2000 和 Windows Server 2003 的服務(wù)器以及運(yùn)行 Windows 2000 Professional 或 Windows XP Professional 的臺(tái)式機(jī)系統(tǒng)上快速而可靠地部署最新的關(guān)鍵更新和安全更新。
有關(guān)如何使用軟件更新服務(wù)部署此安全更新的詳細(xì)信息，請(qǐng)?jiān)L問(wèn)軟件更新服務(wù)網(wǎng)站。
Windows Server 更新服務(wù)：
通過(guò)使用 Windows Server 更新服務(wù) (WSUS)，管理員可以快速而可靠地將 Windows 2000 操作系統(tǒng)和更高版本、Office XP 和更高版本、Exchange Server 2003 以及 SQL Server 2000 的最新關(guān)鍵更新和安全更新部署到 Windows 2000 和更高版本的操作系統(tǒng)。
有關(guān)如何使用 Windows Server 更新服務(wù)部署此安全更新的詳細(xì)信息，請(qǐng)?jiān)L問(wèn) Windows Server 更新服務(wù)網(wǎng)站。
Systems Management Server：
Microsoft Systems Management Server (SMS) 提供了一個(gè)用于管理更新且可高度配置的企業(yè)解決方案。通過(guò)使用 SMS，管理員可以確定需要安全更新的基于 Windows 的系統(tǒng)，并在整個(gè)企業(yè)中以可控制的方式執(zhí)行這些更新的部署，而對(duì)最終用戶造成的干擾最少。有關(guān)管理員如何使用 SMS 2003 來(lái)部署安全更新的詳細(xì)信息，請(qǐng)參閱 SMS 2003 安全修補(bǔ)程序管理網(wǎng)站。 SMS 2.0 用戶還可以使用軟件更新服務(wù)功能包幫助部署安全更新。有關(guān) SMS 的信息，請(qǐng)?jiān)L問(wèn) SMS 網(wǎng)站。
注意 SMS 使用 Microsoft 基準(zhǔn)安全分析器和 Microsoft Office 檢測(cè)工具，提供對(duì)安全公告更新檢測(cè)和部署的廣泛支持。這些工具可能檢測(cè)不到某些軟件更新。在這些情況下，管理員可以使用 SMS 的清單功能將更新部署到特定系統(tǒng)上。有關(guān)此過(guò)程的詳細(xì)信息，請(qǐng)參閱以下網(wǎng)站。某些安全更新在重新啟動(dòng)系統(tǒng)后可能需要管理權(quán)限。管理員可以使用提升權(quán)限部署工具（在 SMS 2003 管理功能包和 SMS 2.0 管理功能包中提供）來(lái)安裝這些更新。
QChain.exe 和 Update.exe：
Microsoft 已發(fā)布了一個(gè)名為 QChain.exe 的命令行工具，系統(tǒng)管理員可使用它將安全更新安全地鏈接在一起。 “鏈接”是指您在安裝多個(gè)更新時(shí)，在兩個(gè)安裝之間不需要重新啟動(dòng)。此通報(bào)中描述的更新所使用的 Update.exe 內(nèi)置了鏈接功能。使用 Windows 2000 Service Pack 2 或更高版本、Windows XP 或 Windows Server 2003 的用戶不需要使用 Qchain.exe 來(lái)鏈接這些更新。Qchain.exe 仍支持將這些 Windows 更新鏈接在一起，以使管理員在所有平臺(tái)上創(chuàng)建一致的部署腳本。有關(guān) Qchain 的詳細(xì)信息，請(qǐng)?jiān)L問(wèn)此網(wǎng)站。
Microsoft 基準(zhǔn)安全分析器：
管理員可使用 Microsoft 基準(zhǔn)安全分析器 (MBSA)，在本地和遠(yuǎn)程系統(tǒng)中掃描缺少的安全更新和常見(jiàn)的安全配置錯(cuò)誤。有關(guān) MBSA 的詳細(xì)信息，請(qǐng)?jiān)L問(wèn) Microsoft 基準(zhǔn)安全分析器網(wǎng)站。
Microsoft 已為本月的安全更新提供了檢測(cè)和部署指南。此指南還將幫助 IT 專業(yè)人士了解如何可以使用各種工具幫助部署安全更新，例如 Windows Update、Microsoft Update、Office Update、Microsoft 基準(zhǔn)安全分析器 (MBSA)、Office 檢測(cè)工具、Microsoft Systems Management Server (SMS)、擴(kuò)展安全更新清單工具以及企業(yè)更新掃描工具 (EST)。有關(guān)詳細(xì)信息，請(qǐng)參閱 Microsoft 知識(shí)庫(kù)文章 910723。

Top of section

Top of section

其他信息：鳴謝
Microsoft 感謝下列人員或組織與我們一起致力于保護(hù)客戶的利益：

•	Jaswinder Hayre 報(bào)告了 MS06-056 中描述的問(wèn)題。
•	Arnaud Dovi 與 TippingPoint 和 Zero Day Initiative 報(bào)告了 MS06-058 中描述的問(wèn)題。
•	Chris Ries 報(bào)告了 MS06-058 中描述的問(wèn)題。
•	Fortinet Inc. 的 Dejun Meng 報(bào)告了 MS06-058 中描述的問(wèn)題。
•	Benjamin Tobias Franz 報(bào)告了 MS06-059 中描述的問(wèn)題。
•	NSFocus Security Team 報(bào)告了 MS06-059 中描述的問(wèn)題。
•	Manuel Santamarina Suarez 與 TippingPoint 和 Zero Day Initiative 報(bào)告了 MS06-059 中描述的問(wèn)題。
•	McAfee Avert Labs 的 Chen Xiaobo 報(bào)告了 MS06-060 中描述的問(wèn)題。
•	Cu Fang 報(bào)告了 MS06-060 中描述的問(wèn)題。
•	Fortinet Inc. 的 Dejun Meng 報(bào)告了 MS06-062 中描述的問(wèn)題。
•	Arnaud Dovi 與 TippingPoint 和 Zero Day Initiative 報(bào)告了 MS06-062 中描述的問(wèn)題。
•	Nevis Labs 的 Sowhat 報(bào)告了 MS06-062 中描述的問(wèn)題。
•	Core Impact 的 Ivan Arce 報(bào)告了 MS06-063 中描述的問(wèn)題。
•	Fortinet Inc. 報(bào)告了 MS06-063 中描述的問(wèn)題。
•	VMware 的 Matthew Amdur 報(bào)告了 MS06-063 中描述的問(wèn)題。
•	Secunia Research 的 Andreas Sandblad 報(bào)告了 MS06-065 中描述的問(wèn)題。

獲取其他安全更新：
可從以下位置獲得針對(duì)其他安全問(wèn)題的更新：

•	Microsoft 下載中心提供了安全更新。通過(guò)搜索關(guān)鍵字“安全修補(bǔ)程序”，可以非常方便地找到這些更新。
•	有關(guān)客戶平臺(tái)的更新可從 Microsoft Update 網(wǎng)站獲得。

支持：

•	美國(guó)和加拿大的客戶可撥打電話 1-866-PCSAFETY，從 Microsoft 產(chǎn)品支持服務(wù)獲得技術(shù)支持。與安全更新有關(guān)的電話支持服務(wù)是免費(fèi)的。
•	其他國(guó)家（或地區(qū)）的用戶可從當(dāng)?shù)氐?Microsoft 分公司獲得支持。與安全更新有關(guān)的支持服務(wù)不收取任何費(fèi)用。有關(guān)如何就支持問(wèn)題與 Microsoft 取得聯(lián)系方面的詳細(xì)信息，請(qǐng)?jiān)L問(wèn)國(guó)際支持網(wǎng)站。

安全資源：

•	Microsoft TechNet 安全網(wǎng)站提供了有關(guān) Microsoft 產(chǎn)品安全的詳細(xì)信息。
•	Microsoft 軟件更新服務(wù)
•	Microsoft Windows Server 更新服務(wù)
•	Microsoft 基準(zhǔn)安全分析器 (MBSA)
•	Windows Update
•	Microsoft Update
•	Windows Update 目錄：有關(guān) Windows Update 目錄的詳細(xì)信息，請(qǐng)參閱 Microsoft 知識(shí)庫(kù)文章 323166。
•	Office Update

免責(zé)聲明：
Microsoft 知識(shí)庫(kù)中的信息“按原樣”提供，沒(méi)有任何形式的擔(dān)保。 Microsoft 不作任何明示或暗示保證，包括對(duì)適銷性和針對(duì)特定目的的適用性的保證。 Microsoft Corporation 或其供應(yīng)商不對(duì)任何損害（包括直接的、間接的、偶然的、必然的損害，商業(yè)利潤(rùn)損失，或特殊損害）承擔(dān)任何責(zé)任，即使 Microsoft Corporation 或其供應(yīng)商事先已被告知有可能發(fā)生此類損害。有些州不允許排除或限制必然或偶然損害的賠償責(zé)任，因此上述限制可能不適用。
修訂：

•	V1.0（2006 年 10 月 10 日）：已發(fā)布公告。

csdsq · 發(fā)表于 2006-10-11 18:57:54

最新安全公告搜索

閱讀2006年10月11日發(fā)布的微軟安全更新公告概要:

Microsoft 2006 年 10 月安全公告摘要

注冊(cè) 收聽(tīng)Microsoft 安全公告網(wǎng)絡(luò)廣播
查看以前發(fā)布的安全公告摘要.

這里列出的是Microsoft公司發(fā)出的最新安全公告。

•	MS06-065: Windows 對(duì)象包裝程序中的漏洞可能允許遠(yuǎn)程執(zhí)行代碼 (924496)

•	MS06-064: TCP/IP 中的漏洞可能允許拒絕服務(wù) (922819)

•	MS06-063: Server 服務(wù)中的漏洞可能允許拒絕服務(wù) (923414)

•	MS06-062: Microsoft Office 中的漏洞可能允許遠(yuǎn)程執(zhí)行代碼 (922581)

•	MS06-061: Microsoft XML 核心服務(wù)中的漏洞可能允許遠(yuǎn)程執(zhí)行代碼 (924191)

•	MS06-060: Microsoft Word 中的漏洞可能導(dǎo)致遠(yuǎn)程執(zhí)行代碼 (924554)

•	MS06-059: Microsoft Excel 中的漏洞可能允許遠(yuǎn)程執(zhí)行代碼 (924164)

•	MS06-058: Microsoft PowerPoint 中的漏洞可能導(dǎo)致遠(yuǎn)程執(zhí)行代碼 (924163)

•	MS06-057: Windows Shell 中的漏洞可能允許遠(yuǎn)程執(zhí)行代碼 (923191)

•	MS06-056: ASP.NET 中的漏洞可能允許信息泄露 (922770)

•	MS06-055: 矢量標(biāo)記語(yǔ)言中的漏洞可能允許遠(yuǎn)程執(zhí)行代碼 (925486)

•	MS06-054: Microsoft Publisher 中的漏洞可能允許遠(yuǎn)程執(zhí)行代碼 (910729)

•	MS06-053: 索引服務(wù)中的漏洞可能允許跨站點(diǎn)腳本執(zhí)行 (920685)

•	MS06-052: 實(shí)際通用多播 (PGM) 中的漏洞可能允許遠(yuǎn)程執(zhí)行代碼 (919007)

•	MS06-051: Windows 內(nèi)核中的漏洞可能導(dǎo)致遠(yuǎn)程執(zhí)行代碼 (917422)

•	MS06-050: Microsoft Windows 超鏈接對(duì)象庫(kù)中的漏洞可能允許遠(yuǎn)程執(zhí)行代碼 (920670)

•	MS06-049: Windows 內(nèi)核中的漏洞可能導(dǎo)致特權(quán)提升 (920958)

•	MS06-048: Microsoft Office 中的漏洞可能允許遠(yuǎn)程執(zhí)行代碼 (922968)

•	MS06-047: Microsoft Visual Basic for Applications 中的漏洞可能允許遠(yuǎn)程執(zhí)行代碼 (921645)

•	MS06-046: HTML 幫助中的漏洞可能允許遠(yuǎn)程執(zhí)行代碼 (922616)

•	MS06-045: Windows 資源管理器中的漏洞可能允許遠(yuǎn)程執(zhí)行代碼 (921398)

•	MS06-044: Microsoft 管理控制臺(tái)中的漏洞可能允許遠(yuǎn)程執(zhí)行代碼 (917008)

•	MS06-043: Microsoft Windows 中的漏洞可能允許遠(yuǎn)程執(zhí)行代碼 (920214)

•	MS06-042: Internet Explorer 的累積性安全更新 (918899)

•	MS06-041: DNS 解析中的漏洞可能允許遠(yuǎn)程執(zhí)行代碼 (920683)

•	MS06-040: Server 服務(wù)中的漏洞可能允許遠(yuǎn)程執(zhí)行代碼 (921883)

•	MS06-039: Microsoft Office 篩選器中的漏洞可能允許遠(yuǎn)程執(zhí)行代碼 (915384)

•	MS06-038: Microsoft Office 中的漏洞可能允許遠(yuǎn)程執(zhí)行代碼 (917284)

•	MS06-037: Microsoft Excel 中的漏洞可能允許遠(yuǎn)程執(zhí)行代碼 (917285)

•	MS06-036: DHCP Client 服務(wù)中的漏洞可能允許遠(yuǎn)程執(zhí)行代碼 (914388)

•	MS06-035: Server 服務(wù)中的漏洞可能允許遠(yuǎn)程執(zhí)行代碼 (917159)

•	MS06-034: 使用 Active Server Pages 的 Microsoft Internet 信息服務(wù)中的漏洞可能允許遠(yuǎn)程執(zhí)行代碼 (917537)

•	MS06-033: ASP.NET 中的漏洞可能允許信息泄露 (917283)

•	MS06-032: TCP/IP 中的漏洞可能允許遠(yuǎn)程執(zhí)行代碼 (917953)

•	MS06-031: RPC 相互身份驗(yàn)證中的漏洞可能允許欺騙 (917736)

•	MS06-030: 服務(wù)器消息塊中的漏洞可能允許特權(quán)提升 (914389)

•	MS06-029: 運(yùn)行 Outlook Web Access 的 Microsoft Exchange Server 中的漏洞可能允許腳本注入 (912442)

•	MS06-028: Microsoft PowerPoint 中的漏洞可能允許遠(yuǎn)程執(zhí)行代碼 (916768)

•	MS06-027: Microsoft Word 中的漏洞可能允許遠(yuǎn)程執(zhí)行代碼 (917336)

•	MS06-026: 圖形呈現(xiàn)引擎中的漏洞可能允許遠(yuǎn)程執(zhí)行代碼 (918547)

•	MS06-025: 路由和遠(yuǎn)程訪問(wèn)中的漏洞可能允許遠(yuǎn)程執(zhí)行代碼 (911280)

•	MS06-024: Windows Media Player 中的漏洞可能允許遠(yuǎn)程執(zhí)行代碼 (917734)

•	MS06-023: Microsoft JScript 中的漏洞可能允許遠(yuǎn)程執(zhí)行代碼 (917344)

•	MS06-022: ART 圖像呈現(xiàn)中的漏洞可能允許遠(yuǎn)程執(zhí)行代碼 (918439)

•	MS06-021: Internet Explorer 的累積性安全更新 (916281)

•	MS06-020: Adobe 的 Macromedia Flash Player 中的漏洞可能允許遠(yuǎn)程執(zhí)行代碼 (913433)

•	MS06-019: Microsoft Exchange 中的漏洞可能允許遠(yuǎn)程執(zhí)行代碼 (916803)

•	MS06-018: Microsoft 分布式事務(wù)處理協(xié)調(diào)器中的漏洞可能允許拒絕服務(wù) (913580)

•	MS06-017: Microsoft Front Page Server Extensions 中的漏洞可能允許跨站點(diǎn)腳本 (917627)

•	MS06-016: Outlook Express 的累積性安全更新 (911567)

•	MS06-015: Windows 資源管理器中的漏洞可能允許遠(yuǎn)程執(zhí)行代碼

•	MS06-014: Microsoft Data Access Components (MDAC) 功能中的漏洞可能允許執(zhí)行代碼 (911562)

•	MS06-013: Internet Explorer 的累積性安全更新 (912812)

•	MS06-012: Microsoft Office 中的漏洞可能允許遠(yuǎn)程執(zhí)行代碼 (905413)

•	MS06-011: 許可的 Windows 服務(wù) DACL 可能導(dǎo)致特權(quán)提升 (914798)

•	MS06-010: PowerPoint 2000 中的漏洞可能允許信息泄露 (889167)

•	MS06-009: 朝鮮語(yǔ)輸入法編輯器中的漏洞可能允許特權(quán)提升 (901190)

•	MS06-008: Web 客戶端服務(wù)中的漏洞可能允許遠(yuǎn)程執(zhí)行代碼 (911927)

•	MS06-007: TCP/IP 中的漏洞可能允許拒絕服務(wù) (913446)

•	MS06-006: 用于非 Microsoft Internet 瀏覽器的 Windows Media Player 插件中的漏洞可能允許遠(yuǎn)程執(zhí)行代碼 (911564)

•	MS06-005: Windows Media Player 中的漏洞可能允許遠(yuǎn)程執(zhí)行代碼 (911565)

•	MS06-004: Internet Explorer 的累積性安全更新 (910620)

•	MS06-003: Microsoft Outlook 和 Microsoft Exchange 中的 TNEF 解碼漏洞可能允許遠(yuǎn)程執(zhí)行代碼 (902412)

•	MS06-002: 嵌入式 Web 字體中的漏洞可能允許遠(yuǎn)程執(zhí)行代碼 (908519)

•	MS06-001: 圖形呈現(xiàn)引擎中的漏洞可能允許遠(yuǎn)程執(zhí)行代碼 (912919)

•	MS05-055: Windows 內(nèi)核中的漏洞可能允許特權(quán)提升 (908523)

•	MS05-054: Internet Explorer 的累積性安全更新 (905915)

•	MS05-053: 圖形呈現(xiàn)引擎中的漏洞可能允許執(zhí)行代碼 (896424)

•	MS05-052: Internet Explorer 的累積性安全更新 (896688)

•	MS05-051: MSDTC 和 COM+ 中的漏洞可能允許遠(yuǎn)程執(zhí)行代碼 (902400)

•	MS05-050: DirectShow 中的漏洞可能允許遠(yuǎn)程執(zhí)行代碼 (904706)

•	MS05-049: Windows Shell 中的漏洞可能允許遠(yuǎn)程執(zhí)行代碼 (900725)

•	MS05-048: Microsoft 協(xié)作對(duì)象中的漏洞可能允許遠(yuǎn)程執(zhí)行代碼 (907245)

•	MS05-047: 即插即用中的漏洞可能允許遠(yuǎn)程執(zhí)行代碼和特權(quán)提升 (905749)

•	MS05-046: NetWare 客戶端服務(wù)中的漏洞可能允許遠(yuǎn)程執(zhí)行代碼 (899589)

•	MS05-045: 網(wǎng)絡(luò)連接管理器中的漏洞可能允許拒絕服務(wù) (905414)

•	MS05-044: Windows FTP 客戶端中的漏洞可能允許篡改文件傳輸位置 (905495)

•	MS05-043: Print Spooler 服務(wù)中的漏洞可能允許遠(yuǎn)程執(zhí)行代碼 (896423)

•	MS05-042: Kerberos 中的漏洞可能允許拒絕服務(wù)、信息泄露和欺騙 (899587)

•	MS05-041: 遠(yuǎn)程桌面協(xié)議中的漏洞可能允許拒絕服務(wù) (899591)

•	MS05-040: Telephony 服務(wù)中的漏洞可能允許遠(yuǎn)程執(zhí)行代碼 (893756)

•	MS05-039: 即插即用中的漏洞可能允許遠(yuǎn)程執(zhí)行代碼和特權(quán)提升 (899588)

•	MS05-038: Internet Explorer 的累積性安全更新 (896727)

•	MS05-037: JView 事件探查器中的漏洞可能允許遠(yuǎn)程執(zhí)行代碼 (903235)

•	MS05-036: Microsoft 顏色管理模塊中的漏洞可能允許遠(yuǎn)程執(zhí)行代碼 (901214)

•	MS05-035: Microsoft Word 中的漏洞可能允許遠(yuǎn)程執(zhí)行代碼 (903672)

•	MS05-034: Microsoft ISA Server 中的漏洞可能導(dǎo)致信息泄露 (899753)

•	MS05-033: Telnet 客戶端中的漏洞可能導(dǎo)致信息泄露 (896428)

•	MS05-032: Microsoft Agent 中的漏洞可能允許欺騙（890046）

•	MS05-031: Microsoft Windows Interactive Training 中的漏洞可能允許執(zhí)行遠(yuǎn)程代碼 (898458)

•	MS05-030: Outlook Express 的累積性安全更新 (897715)

•	MS05-029: Exchange Server 5.5 Outlook Web Access 中的漏洞可能允許跨站點(diǎn)腳本執(zhí)行攻擊 (895179)

•	MS05-028: Web 客戶端服務(wù)中的漏洞可能允許特權(quán)提升 (896426)

•	MS05-027: SMB 中的漏洞可能允許遠(yuǎn)程執(zhí)行代碼 (896422)

•	MS05-026: HTML 幫助中的漏洞可能允許遠(yuǎn)程執(zhí)行代碼 (896358)

•	MS05-025: Internet Explorer 的累積性安全更新 (883939)

•	MS05-024: Web 視圖中的漏洞可能允許遠(yuǎn)程執(zhí)行代碼 (894320)

•	MS05-023: Microsoft Word 中的漏洞可能導(dǎo)致遠(yuǎn)程執(zhí)行代碼 (890169)

•	MS05-022: MSN Messenger 中的漏洞可能會(huì)導(dǎo)致遠(yuǎn)程代碼執(zhí)行 (896597)

•	MS05-021: Exchange Server 中的漏洞可能允許遠(yuǎn)程執(zhí)行代碼 (894549)

•	MS05-020: Internet Explorer 的累積性安全更新 (890923)

•	MS05-019: TCP/IP 中的漏洞可能允許遠(yuǎn)程執(zhí)行代碼和拒絕服務(wù)攻擊 (893066)

•	MS05-018: Windows 內(nèi)核的漏洞可能允許特權(quán)提升和拒絕服務(wù) (890859)

•	MS05-017: 消息隊(duì)列服務(wù)中的漏洞可能允許執(zhí)行代碼 (892944)

•	MS05-016: Windows Shell 中的漏洞可能允許遠(yuǎn)程執(zhí)行代碼 (893086)

•	MS05-015: 超級(jí)鏈接對(duì)象庫(kù)中的漏洞可能允許遠(yuǎn)程執(zhí)行代碼 (888113)

•	MS05-014: Internet Explorer 的累積性安全更新 (867282)

•	MS05-013: DHTML 編輯組件 ActiveX 控件中的安全漏洞可能允許遠(yuǎn)程執(zhí)行代碼 (891781)

•	MS05-012: OLE 和 COM 中的漏洞可能允許遠(yuǎn)程執(zhí)行代碼 (873333)

•	MS05-011: 服務(wù)器消息塊中的漏洞可能允許遠(yuǎn)程執(zhí)行代碼 (885250)

•	MS05-010: 許可證記錄服務(wù)中的漏洞可能允許遠(yuǎn)程執(zhí)行代碼 (885834)

•	MS05-009: PNG 處理中的漏洞可能允許遠(yuǎn)程執(zhí)行代碼 (890261)

•	MS05-008: Windows Shell 中的漏洞可能允許遠(yuǎn)程執(zhí)行代碼 (890047)

•	MS05-007: Windows 中的漏洞可能導(dǎo)致信息泄露 (888302)

•	MS05-006: Windows SharePoint Services 和 SharePoint Team Services 中的漏洞可能允許跨站點(diǎn)腳本和欺騙攻擊 (887981)

•	MS05-005: Office 中的漏洞可能允許遠(yuǎn)程執(zhí)行代碼 (873352)

•	MS05-004: ASP.Net 中的漏洞可能導(dǎo)致繞過(guò)身份驗(yàn)證 (887219)

•	MS05-003: 索引服務(wù)中的漏洞可能允許遠(yuǎn)程執(zhí)行代碼 (871250)

•	MS05-002: 光標(biāo)和圖標(biāo)格式處理中的漏洞可能允許遠(yuǎn)程執(zhí)行代碼 (891711)

•	MS05-001: HTML 幫助中的漏洞可能允許執(zhí)行代碼 (890175)

•	MS04-045: WINS 中的漏洞可能允許遠(yuǎn)程執(zhí)行代碼 (870736)

•	MS04-044: Windows 內(nèi)核和 LSASS 中的漏洞可能允許特權(quán)提升 (885835)

•	MS04-043: 超級(jí)終端中的漏洞可能允許執(zhí)行代碼 (873339)

•	MS04-042: DHCP 中的漏洞可能允許遠(yuǎn)程執(zhí)行代碼和拒絕服務(wù)攻擊 (885249)

•	MS04-041: WordPad 中的漏洞可能允許執(zhí)行代碼 (885836)

•	MS04-040: Internet Explorer 的累積性安全更新 (889293)

•	MS04-039: ISA Server 2000 和 Proxy Server 2.0 中的安全漏洞可能給 Internet 內(nèi)容欺騙以可乘之機(jī) (888258)

•	MS04-038: Internet Explorer 的累積性安全更新 (834707)

•	MS04-037: Windows Shell 中的漏洞可能允許執(zhí)行遠(yuǎn)程代碼 (841356)

•	MS04-036: NNTP 中的漏洞可能允許執(zhí)行遠(yuǎn)程代碼 (883935)

•	MS04-035: SMTP 中的漏洞可能允許執(zhí)行遠(yuǎn)程代碼 (885881)

•	MS04-034: 壓縮文件夾中的漏洞允許代碼執(zhí)行 (873376)

•	MS04-033: Microsoft Excel 中的漏洞可能允許執(zhí)行代碼 (886836)

•	MS04-032: Microsoft Windows 的安全更新 (840987)

•	MS04-031: NetDDE 中的漏洞可能允許執(zhí)行遠(yuǎn)程代碼 (841533)

•	MS04-030: WebDav XML Message Handler 中的安全漏洞可能導(dǎo)致“拒絕服務(wù)”攻擊 (824151)

•	MS04-029: RPC 運(yùn)行時(shí)庫(kù)中的漏洞可能允許信息泄露和拒絕服務(wù) (873350)

•	MS04-028: JPEG 處理時(shí) (GDI+) 的緩沖區(qū)溢出可能允許執(zhí)行代碼 (833987)

•	MS04-027: WordPerfect 轉(zhuǎn)換器中的漏洞可能允許執(zhí)行代碼 (884933)

•	MS04-026: Exchange Server 5.5 Outlook Web Access 中的漏洞可能允許跨站點(diǎn)腳本和欺騙攻擊 (842463)

•	MS04-025: Internet Explorer 的累積性安全更新 (867801)

•	MS04-024: Windows Shell 中的漏洞可能允許遠(yuǎn)程執(zhí)行代碼 (839645)

•	MS04-023: HTML 幫助中的漏洞可能允許執(zhí)行代碼 (840315)

•	MS04-022: 任務(wù)計(jì)劃程序中的漏洞可能允許執(zhí)行代碼 (841873)

•	MS04-021: IIS 4.0 安全更新 (841373)

•	MS04-020: POSIX 中的漏洞可能允許執(zhí)行代碼 (841872)

•	MS04-019: 工具管理器中的漏洞可能允許執(zhí)行代碼 (842526)

•	MS04-018: Outlook Express 的累積性安全更新 (823353)

•	MS04-017: 位于 Crystal Reports Web 窗體查看器中的漏洞可能允許信息泄露和拒絕服務(wù) (842689)

•	MS04-016: DirectPlay 中的漏洞可能允許拒絕服務(wù) (839643)

•	MS04-015: “幫助和支持中心”中的安全漏洞可能會(huì)允許遠(yuǎn)程執(zhí)行代碼 (840374)

•	MS04-014: Microsoft Jet 數(shù)據(jù)庫(kù)引擎中的漏洞可能允許代碼執(zhí)行 (837001)

•	MS04-013: Outlook Express 累積安全更新 (837009)

•	MS04-012: Microsoft RPC/DCOM 累積更新 (828741)

•	MS04-011: Microsoft Windows 安全更新 (835732)

•	MS04-010: MSN Messenger 中的漏洞可能導(dǎo)致信息泄露 (838512)

•	MS04-009: Microsoft Outlook 中的漏洞可能允許代碼執(zhí)行 (828040)

•	MS04-008: Windows Media Services 中的漏洞可能會(huì)允許拒絕服務(wù) (832359)

•	MS04-007: ASN.1 漏洞可能允許執(zhí)行代碼 (828028)

•	MS04-006: Windows 因特網(wǎng)名稱服務(wù) (WINS) 的弱點(diǎn)可能會(huì)允許執(zhí)行程序代碼 (830352)

•	MS04-004: Internet Explorer 的累積性安全更新 (832894)

•	MS04-003：MDAC 函式中的緩沖區(qū)滿溢可能會(huì)允許執(zhí)行程式碼

•	MS04-002：Exchange Server 2003 中的弱點(diǎn)會(huì)導(dǎo)致權(quán)限提升

•	MS04-001：ISA Server 2000 H.323 篩選器的弱點(diǎn)會(huì)允許遠(yuǎn)端程式碼執(zhí)行

•	查看更多的微軟安全公告

iwxiaot · 發(fā)表于 2006-10-11 22:29:28

頂
不過(guò)很暈,有很久以前的漏洞的,要下這些東西直接去微軟官方網(wǎng)就行了

		自動(dòng)登錄	找回密碼
密碼			注冊(cè)(開(kāi)放注冊(cè))

電子科大論壇-非清水河畔

[IT資訊] Microsoft 安全公告摘要（2006 年 10 月）