TechNet 首頁 > TechNet 資訊安全 > 資訊安全公告

2006 年 6 月份 Microsoft 安全性公告摘要

Published: 2006 年 6 月 14 日 | 更新日期: 2006 年 6 月 14 日

版本: 1.0

請參考此處所提供的使用者版本資訊。

保護您的電腦: Microsoft 在下列網址提供有助於保護電腦的相關資訊:

一般使用者可以造訪保護您的電腦網站

IT 專業人員可以造訪資訊安全指導中心網站。  

更新程式管理策略:Microsoft 安全性補充程式管理指南網站提供您有關套用安全性更新的 Microsoft 最佳實作建議。

IT 專業人員資訊安全區社群:IT Pro Security Zone 網站上,學習如何提升安全性以及改善您的 IT 基礎結構,與其他的 IT 專業人員共同參與各類安全性議題的討論。

Microsoft 安全性通知服務: 如想在 Microsoft 安全性公告發佈時收到電子郵件通知,請訂閱 Microsoft 安全性通知服務

摘要

本次摘要報告內含最近發現弱點的更新資訊。 依照嚴重性的等級,這些弱點分類如下:

重大 (8)

公告編號Microsoft 安全性公告 MS06-021

公告標題

Internet Explorer 積存安全性更新 (916281)

提要

本更新解決多個 Internet Explorer 中存在、可能會允許遠端執行程式碼的弱點。

最高的嚴重性等級

重大

弱點的影響

遠端執行程式碼

受影響的軟體

Windows、Internet Explorer。 如需更多資訊,請參閱<受影響的軟體及下載位置>部分。

公告編號Microsoft 安全性公告 MS06-022

公告標題

ART 影像轉譯中的弱點可能會允許遠端執行程式碼 (918439)

提要

本更新解決了 Internet Explorer 一個可能允許遠端執行程式碼的弱點。

最高的嚴重性等級

重大

弱點的影響

遠端執行程式碼

受影響的軟體

Windows、Internet Explorer。 如需更多資訊,請參閱<受影響的軟體及下載位置>部分。

公告編號Microsoft 安全性公告 MS06-023

公告標題

Microsoft JScript 中的弱點可能會允許遠端執行程式碼 (917344)

提要

本更新解決了 Internet Explorer 一個可能允許遠端執行程式碼的 JScript 弱點。

最高的嚴重性等級

重大

弱點的影響

遠端執行程式碼

受影響的軟體

Windows、JScript。 如需更多資訊,請參閱<受影響的軟體及下載位置>部分。

公告編號Microsoft 安全性公告 MS06-024

公告標題

Windows Media Player 中的弱點可能會允許遠端執行程式碼 (917734)

提要

本更新解決了 Windows Media Player 一個可能允許遠端執行程式碼的弱點。

最高的嚴重性等級

重大

弱點的影響

遠端執行程式碼

受影響的軟體

Windows、Windows Media Player。 如需更多資訊,請參閱<受影響的軟體及下載位置>部分。

公告編號Microsoft 安全性公告 MS06-025

公告標題

Routing and Remote Access 中的弱點可能會允許遠端執行程式碼 (911280)

提要

本更新解決了 Windows 中數個可能會允許遠端執行程式碼的弱點。

最高的嚴重性等級

重大

弱點的影響

遠端執行程式碼

受影響的軟體

Windows 如需更多資訊,請參閱<受影響的軟體及下載位置>部分。

公告編號Microsoft 安全性公告 MS06-026

公告標題

圖形轉譯引擎中的弱點可能會允許遠端執行程式碼 (918547)

提要

本更新解決了 Windows 一個可能允許遠端執行程式碼的弱點。

最高的嚴重性等級

重大

弱點的影響

遠端執行程式碼

受影響的軟體

Windows 如需更多資訊,請參閱<受影響的軟體及下載位置>部分。

公告編號Microsoft 安全性公告 MS06-027

公告標題

Microsoft Word 的弱點可能會允許遠端執行程式碼 (917336)

提要

本更新解決了 Word 一個可能允許遠端執行程式碼的弱點。

最高的嚴重性等級

重大

弱點的影響

遠端執行程式碼

受影響的軟體

Office、Works。 如需更多資訊,請參閱<受影響的軟體及下載位置>部分。

公告編號Microsoft 安全性公告 MS06-028

公告標題

Microsoft PowerPoint 中的弱點可能會允許遠端執行程式碼 (916768)

提要

本更新解決了 PowerPoint 一個可能允許遠端執行程式碼的弱點。

最高的嚴重性等級

重大

弱點的影響

遠端執行程式碼

受影響的軟體

PowerPoint。 如需更多資訊,請參閱<受影響的軟體及下載位置>部分。

Top of sectionTop of section

重要 (3)

公告編號Microsoft 安全性公告 MS06-029

公告標題

執行 Outlook Web Access 的 Microsoft Exchange Server 內的弱點可能允許插入指令碼 (912442)

提要

本更新解決了 Outlook Web Access 中一個可能允許執行指令碼的弱點。 攻擊者若要利用此項弱點發動攻擊,必須要有使用者的互動才能奏效。

最高的嚴重性等級

重要

弱點的影響

遠端執行程式碼

受影響的軟體

Exchange。 如需更多資訊,請參閱<受影響的軟體及下載位置>部分。

公告編號Microsoft 安全性公告 MS06-030

公告標題

伺服器訊息區中的弱點可能會允許權限提高 (914389)

提要

本更新解決了 Windows 中的數個弱點。 攻擊者必須擁有有效的登入認證,並能夠登入本機,才能利用這項弱點。

最高的嚴重性等級

重要

弱點的影響

權限提高

受影響的軟體

Windows 如需更多資訊,請參閱<受影響的軟體及下載位置>部分。

公告編號Microsoft 安全性公告 MS06-032

公告標題

TCP/IP 中的弱點可能會允許遠端執行程式碼 (917953)

提要

本更新解決了 Windows 中的一個弱點。 在所有受影響的作業系統版本上,Routing and Remote Access 服務預設為停用。

最高的嚴重性等級

重要

弱點的影響

遠端執行程式碼

受影響的軟體

Windows 如需更多資訊,請參閱<受影響的軟體及下載位置>部分。

Top of sectionTop of section

中度 (1)

公告編號Microsoft 安全性公告 MS06-031

公告標題

RPC 相互驗證中的弱點可能會允許偽造 (917736)

提要

本更新解決了 Windows 中的一個弱點。 除非使用者連線到惡意的 RPC 伺服器,才有可能遭詐騙。 攻擊者無法強迫使用者連線至惡意 RPC 伺服器。 Windows 2000 Service Pack 4 是唯一受影響的版本。

最高的嚴重性等級

中度

弱點的影響

偽造

受影響的軟體

Windows 如需更多資訊,請參閱<受影響的軟體及下載位置>部分。

Top of sectionTop of section

受影響的軟體及下載位置

我該如何使用這個表格?

您可以用這個表格來瞭解可能需要安裝的安全性更新有哪些。 您應該查看此處列出的每一種軟體程式或元件,看看是否有需要的安全性更新。 在列出的軟體程式或元件旁邊,會附註弱點的影響等級,同時也會列出可用軟體更新的超連結。

在表格中如出現 [x] 標記 (x 為一個數字),表示會有一段說明狀況的相關說明。 說明文字位於表格的下方。

受影響的軟體及下載位置 (MS06-021 至 MS06-026)
 詳細資訊詳細資訊詳細資訊詳細資訊詳細資訊詳細資訊

公告編號

MS06-021

MS06-022

MS06-023

MS06-024

MS06-025

MS06-026

最高的嚴重性等級:

重大

重大

重大

重大

重大

重大

 

受影響的 Windows 軟體:

 

 

 

 

 

 

Windows Server 2003 Service Pack 1

[1]

重大

[1]

[1]

重要

 

Windows Server 2003

[1]

重大

[1]

[1]

重要

 

Windows Server 2003 with SP1 for Itanium-based Systems

[1]

重大

[1]

 

重要

 

Itanium 系統的 Windows Server 2003

[1]

重大

[1]

 

重要

 

Windows Server 2003 x64 Edition

[1]

重大

[1]

[1]

重要

 

Windows XP Service Pack 2

[1]

重大

[1]

[1]

重要

 

Windows XP Service Pack 1

[1]

重大

[1]

[1]

重大

 

Windows XP Professional x64 Edition

[1]

重大

[1]

[1]

重大

 

Windows 2000 Service Pack 4

[1]

[1]

[1]

[1]

重大

 

Windows ME、98 SE、98

[2]

[2]

[2]

[1]

 

[2]

 

受影響的 Internet Explorer 軟體:

 

 

 

 

 

 

Windows Server 2003 和 Windows Server 2003 Service Pack 1 中的 Internet Explorer 6

重大

 

 

 

 

 

Microsoft Windows Server 2003 for Itanium-based Systems、Microsoft Windows Server 2003 SP1 for Itanium-based Systems

重大

 

 

 

 

 

Internet Explorer 6 for Windows Server 2003 x64 Edition

重大

 

 

 

 

 

Windows XP Service Pack 2 中的 Internet Explorer 6

重大

 

 

 

 

 

Internet Explorer 6 for Windows XP Professional x64 Edition

重大

 

 

 

 

 

Microsoft Windows 2000 Service Pack 4 或 Microsoft Windows XP Service Pack 1 中的 Internet Explorer 6 Service Pack 1

重大

 重大

 

 

 

 

Windows 2000 Service Pack 4 中的 Internet Explorer 5.01 Service Pack 4

重大

 重大

 

 

 

 

 

受影響的 Windows Media Player 軟體:

 

 

 

 

 

 

安裝於 Windows Server 2003 Service Pack 1 上的 Windows Media Player 10

 

 

 

重大

 

 

安裝於 Windows Server 2003 x64 Edition 上的 Windows Media Player 10

 

 

 

重大

 

 

安裝於 Windows XP Service Pack 1 或 Windows XP Service Pack 2 上的 Windows Media Player 10

 

 

 

重大

 

 

安裝於 Windows XP Professional x64 Edition 上的 Windows Media Player 10

 

 

 

重大

 

 

安裝於 Windows Server 2003 上的 Windows Media Player 9

 

 

 

重大

 

 

安裝於 Windows XP Service Pack 2 上的 Windows Media Player 9 系列

 

 

 

重大

 

 

安裝於 Windows 2000 Service Pack 4 或 Windows XP Service Pack 1 上的 Windows Media Player 9

 

 

 

重大

 

 

安裝於 Windows XP Service Pack 1 上的 Windows Media Player for XP

 

 

 

重要

 

 

安裝於 Windows 2000 Service Pack 4 上的 Windows Media Player 7.1

 

 

 

重要

 

 

受影響的 JScript 軟體

 

 

 

 

 

 

Windows Server 2003 和 Windows Server 2003 Service Pack 1 中的 JScript 5.6

 

 

中度

 

 

 

Windows Server 2003 for Itanium-based Systems 和 Windows Server 2003 SP1 for Itanium-based Systems 中的 JScript 5.6

 

 

中度

 

 

 

Windows Server 2003 x64 Edition 中的 JScript 5.6

 

 

中度

 

 

 

Windows XP Service Pack 1 和 Windows XP Service Pack 2 中的 JScript 5.6

 

 

重大

 

 

 

Windows XP Professional x64 Edition 中的 JScript 5.6

 

 

重大

 

 

 

Windows 2000 Service Pack 4 中的 JScript 5.6 和 5.5

 

 

重大

 

 

 

Windows 2000 Service Pack 4 中的 JScript 5.1

 

 

重大

 

 

 

Top of sectionTop of section
受影響的軟體及下載位置 (MS06-027 至 MS06-032)
 詳細資訊詳細資訊詳細資訊詳細資訊詳細資訊詳細資訊

公告編號

MS06-027

MS06-028

MS06-029

MS06-030

MS06-031

MS06-032

最高的嚴重性等級:

重大

重大

重要

重要

中度

重要

 

受影響的 Windows 軟體:

 

 

 

 

 

 

Windows Server 2003 Service Pack 1

 

 

 

重要

 

中度

Windows Server 2003

 

 

 

重要

 

重要

Windows Server 2003 SP1 for Itanium-based Systems

 

 

 

重要

 

中度

Windows Server 2003 for Itanium-based Systems

 

 

 

重要

 

重要

Windows Server 2003 x64 Edition

 

 

 

重要

 

中度

Windows XP Service Pack 2

 

 

 

重要

 

中度

Windows XP Service Pack 1

 

 

 

重要

 

重要

Windows XP Professional x64 Edition

 

 

 

重要

 

中度

Windows 2000 Service Pack 4

 

 

 

重要

中度

重要

 

受影響的 Office 及 Works 軟體:

 

 

 

 

 

 

Word 2003

重要

 

 

 

 

 

Word Viewer 2003

重要

 

 

 

 

 

Word 2002

重要

 

 

 

 

 

Word 2000

重大

 

 

 

 

 

Works Suite 2006、Works Suite 2005、Works Suite 2004、Works Suite 2003 及 Works Suite 2002

重要

 

 

 

 

 

Works Suite 2001 及 Works Suite 2000

重大

 

 

 

 

 

PowerPoint 2003

 

重要

 

 

 

 

PowerPoint 2002

 

重要

 

 

 

 

PowerPoint 2000

 

重大

 

 

 

 

PowerPoint 2004 for Mac

 

重要

 

 

 

 

 

受影響的 Exchange 軟體:

 

 

 

 

 

 

Exchange Server 2003 Service Pack 2

 

 

重要

 

 

 

Exchange Server 2003 Service Pack 1

 

 

重要

 

 

 

具備 2004 年 8 月發行之 Exchange 2000 Server Post-Service Pack 3 更新彙總套件的 Exchange 2000 Server Pack 3

 

 

重要

 

 

 

Top of sectionTop of section

注意:

[1] 已經針對此作業系統提供了安全性更新程式。 請參閱表格中受影響的元件,以及相關的安全性公告以獲得更多詳細資訊。

[2] 這些平台的重大安全性更新可從 Windows Update 網站下載。

Top of sectionTop of section

部署

Software Update Services:

Microsoft Software Update Services (SUS) 能讓系統管理員以迅速可靠的方式,針對 Windows 2000 和 Windows Server 2003 伺服器以及執行 Windows 2000 Professional 或 Windows XP Professional 的桌面系統,部署最新的重要更新程式及安全性更新程式。

如需如何透過 Software Update Services 部署這個安全性更新的詳細資訊,請造訪 Software Update Services 網站

Windows Server Update Services:

透過 Windows Server Update Services (WSUS),系統管理員可迅速可靠地將 Windows 2000 作業系統及後續系統、Office XP 及後續版本、Exchange Server 2003 及 SQL Server 2000 等最新的重大更新與安全性更新部署到 Windows 2000 及後續作業系統中。

如需更多關於利用 Windows Server Update Services 部署安全性更新的資訊,請造訪 Windows Server Update Services 網站

Systems Management Server:

Microsoft Systems Management Server (SMS) 提供了深具彈性的企業解決方案,能夠對更新程式進行方便的管理。 透過 SMS,系統管理員能判斷有哪些 Windows 系統需要安全性更新,並控制更新程式在企業中的部署,同時將對使用者造成的干擾降到最低。 如需更多關於系統管理員如何使用 SMS 2003 部署安全性更新的資訊,請瀏覽 SMS 2003 的安全性補充程式管理網站。 SMS 2.0 使用者也可以利用 SMS 軟體更新服務功能套件來協助部署安全性更新。 如需關於 SMS 的詳細資訊,請造訪 SMS 網站

注意:SMS 使用 Microsoft Baseline Security Analyzer 及 Microsoft Office Detection Tool,為安全性公告更新的偵測及部署作業提供相當廣泛的支援。 不過這些工具可能無法偵測部分的軟體更新。 在這些情況中,系統管理員可以利用 SMS 的清查功能,判斷特定系統所需要的更新程式。 如需更多關於這個程序的資訊,請瀏覽這個網站 (英文)。 某些安全性更新程式在電腦重新啟動之後,會需要系統管理員的權限。 系統管理員可以用 Elevated Rights Deployment Tool (隨 SMS 2003 Administration Feature Pack (英文) 和 SMS 管理功能套件 (英文) 提供) 來安裝這些更新。

QChain.exe 和 Update.exe:

Microsoft 已經發行了一個名為 QChain.exe 的命令行工具,能讓系統管理員以安全可靠的方式將安全性更新串連在一起。 所謂串連,是指當您安裝數個更新程式時,不需要在每個更新程式安裝之後重新開機。本摘要文件所描述的更新所使用的 Update.exe 工具中,已內建有串連的功能。客戶如果使用的是 Windows 2000 Service Pack 2 或更新版本、Windows XP 或 Windows Server 2003,就不需要利用 Qchain.exe 來串連這些更新程式。Qchain.exe 仍然支援這些 Windows 更新程式,因此系統管理員可以建立一致的部署指令碼,以便跨所有的平台使用。 如需有關 Qchain 的進一步資訊,請造訪此網站

Microsoft Baseline Security Analyzer:

Microsoft Baseline Security Analyzer (MBSA) 能讓系統管理員掃描本地和遠端系統,偵查任何缺少安全性更新以及一般安全性設定錯誤的狀況。 如需更多有關 MBSA 的資訊,請造訪 Microsoft Baseline Security Analyzer 網站

偵測與部署指南:

Microsoft 已提供本月安全性更新之偵測與部署指南。 此指南還能幫助 IT 專業人員瞭解如何使用各項工具來協助部署安全性更新,像是 Windows Update、Microsoft Update、Office Update、Microsoft Baseline Security Analyzer (MBSA)、Office Detection Tool、Microsoft Systems Management Server (SMS)、加強版安全性更新盤點工具 (Security Update Inventory Tool) 和企業更新掃描工具 (EST)。 如需更多資訊,請參閱 Microsoft 知識庫文件編號 910723

Top of sectionTop of section
Top of sectionTop of section

其他資訊:

感謝

Microsoft 感謝下列人士協助我們一同保護我們的客戶:

感謝 Minaev Andrey 回報 MS06-032 中描述的問題。

感謝 BindView 的 Michael Colson 回報 MS06-031 中描述的問題。

感謝 CERT/CC 的 Will Dormann 回報 MS06-021 中描述的問題。

感謝 European Aeronautic Defence and Space CompanyNicolas RuffFabrice DesclauxKostya Kortchinsky 回報 MS06-028 中描述的問題。

感謝 hoshikuzu star_dust 回報 MS06-021 中描述的問題。

感謝 iDEFENSE 回報 MS06-022MS06-030 中描述的問題。

感謝與 iDEFENSE Labs 合作的 Greg MacManus 回報 MS06-024 中描述的問題。

感謝 Information & Communication Security Technology Center 的 Shih-hao Weng 先生回報 MS06-027 中描述的問題。

感謝 ITsec Security Services 的 Yorick Koster 回報 MS06-021 中描述的問題。

感謝 DISC (堪薩斯州) 的 John Jones 回報 MS06-021 中描述的問題。

感謝 Metasploit Project 的 H D Moor 回報 MS06-021 中描述的問題。

感謝 NGS Software 的 Peter Winter-Smith 回報 MS06-025 中描述的問題。

感謝 SEC Consult 的 Daniel Fabian 回報 MS06-029 中描述的問題。

感謝 Secunia 的 Andreas Sandblad 回報 MS06-021 中描述的問題。

感謝賽門鐵克回報 MS06-028 中描述的問題。

感謝賽門鐵克的 Peter Ferrie 回報 MS06-026 中描述的問題。

感謝 TippingPointZero Day Initiative 回報 MS06-021 中描述的問題。

取得其他安全性更新:

其他安全性問題的更新可由下列位置取得:

安裝性更新可以從 Microsoft 下載中心取得, 您也可以利用 "security_patch" 關鍵字搜尋輕易地找到安全性更新。

客戶平台的更新程式可以從 Microsoft Update 網站取得。

您可於本月份安全性和重大更新 ISO 影像中找到 Windows Update 所提供的本月份安全性更新。如需更多資訊,請參閱 Microsoft 知識庫文件編號 913086

支援:

美國及加拿大地區客戶可電洽 1-866-PCSAFETY Microsoft 產品支援服務以取得技術支援。 與安全性更新有關的支援電話不另外收費。

不同國家的客戶,可以從當地的 Microsoft 分公司取得支援。 與安全性更新有關的支援電話不另外收費。 如需更多關於連絡 Microsoft 技術支援的資訊,請造訪世界各地技術支援網站

安全性資源:

Microsoft TechNet 資訊安全網站提供了有關 Microsoft 產品安全性的其他資訊。

Microsoft Software Update Services

Microsoft Windows Server Update Services

Microsoft Baseline Security Analyzer (MBSA)

Windows Update

Microsoft Update

Windows Update 目錄: 如需有關 Windows Update 目錄的詳細資訊,請參閱 Microsoft 知識庫文件編號 323166

Office Update 

免責聲明:

Microsoft 知識庫 (Microsoft Knowledge Base) 中的資訊係以其「現狀」提供,並不提供任何形式之擔保。 Microsoft 不做任何明示或默示的責任擔保,包括適售性以及適合某特定用途之擔保責任。 無論任何情況下的損害,Microsoft Corporation 及其供應商皆不負任何法律責任,包括直接、間接、偶發、衍生性、所失業務利益或特殊損害。即使 Microsoft Corporation 及其供應商已被告知此類損害的可能性亦不負任何責任。 某些地區不允許排除及限制衍生性或附隨損害賠償責任,因此前述限制不適用於這些地區。

修訂:

V1.0 (2006 年 6 月 13 日): 公告發行。

Top of sectionTop of section

回到頁首回到頁首