:::
縣網中心 - 資通安全訊息 | 2006-05-11 | 點閱數: 1164
轉載由台灣電腦網路危機處理中心(TWCERT/CC)提供之 Microsoft 五月份安全性公告,請參閱。-----BEGIN PGP SIGNED MESSAGE-----

Microsoft 五月份安全性公告
────────────────────────────────────────
Microsoft 安全性公告 MS06-018
Microsoft Distributed Transaction Coordinator 的弱點可能會造成拒絕服務 (913580)

這個更新程式可解決數項新發現且未公開報告的弱點。 本公告會在各項弱點的<弱點詳細
資訊>一節中,分別說明各項弱點的相關資訊。

Microsoft 建議客戶考慮安裝這項安全性更新。

參考網址:
http://www.microsoft.com/taiwan/technet/security/bulletin/MS06-018.mspx

────────────────────────────────────────
Microsoft 安全性公告 MS06-019:
Microsoft Exchange 中的弱點可能會允許遠端執行程式碼 (916803)

這個更新程式能解決一項新發現且未公開報告的弱點。 本公告的<弱點詳細資訊>部分會
提供這項弱點的相關資訊。

成功利用此弱點的攻擊者可以取得受影響系統的完整控制權。 攻擊者接下來將能安裝程式
,檢視、變更或刪除資料,或建立具有完整使用者權限的新帳戶。

Microsoft 建議客戶立即套用此更新程式

參考網址:
http://www.microsoft.com/taiwan/technet/security/bulletin/MS06-019.mspx

────────────────────────────────────────
Microsoft 安全性公告 MS06-020:
Adobe 的 Macromedia Flash Player 中存在的弱點可能會允許遠端執行程式碼 (913433)

這個更新程式可解決公開報告的弱點。本公告的<弱點詳細資訊>部分會提供這些弱點的
相關資訊。 Macromedia 安全性公告 MPSB05-07 中也紀錄了這些弱點,以供使用 Flash
Player 5 和 6 的客戶參考。我們建議已安裝 Flash Player 7 或更新版本的客戶從 Adobe
網站下載最新版本。 遵循 Adobe 安全性公告 APSB06-03 中指示的客戶,將不會受到此弱
點的影響。

如果使用者以系統管理使用者權限登入,成功利用這些弱點的攻擊者可以取得受影響系統
的完整控制權。攻擊者接下來將能安裝程式,檢視、變更或刪除資料,或建立具有完整使
用者權限的新帳戶。系統上帳戶使用者權限較低的使用者,其受影響的程度比擁有系統管
理權限的使用者要小。

Microsoft 建議客戶立即套用此更新程式。

參考網址:
http://www.microsoft.com/taiwan/technet/security/bulletin/MS06-020.mspx

────────────────────────────────────────


-----BEGIN PGP SIGNATURE-----
Version: PGPfreeware 7.0.3 for non-commercial use <http://www.pgp.com>

iQEVAwUBRGLlLKcyQYefg2/NAQExbggAuNHTJ85pIfUrlukq1Rlv54cuNcdM17L8
fRqS2wTjhcuY/YxqWMHfIUHuO8CtPqI9VRcxHpK+74P80uLBnNuRqwLeayDfGXQJ
5zDiIhA3jq9kakQnv0jR+rlXnndcCX/bHs5ZlduhTIM8iF3I1VqOoefRKP63HjiE
INEs40HBOpyKSANUoOk7KTy26aAZ6IB6Tc3BWZ62uSKiFZnu/abdVzLwDlDdCZeH
lxArPgy1mFtCL/l/shdV6miiBYQgwKsBQXVC8Xk6FuqBplHnyBTe/J5VHoffZSZQ
pmIKGjIpFuAC6jNx6InJILpvVwfoZyhrZq4Y1IcdEzomNiTuXPSgzg==
=NEBk
-----END PGP SIGNATURE-----

--
Taiwan Computer Emergency Response Team Security Advisory mailing list.
Mail to : Majordomo@cert.org.tw and include a line "subscribe advisory".
Please visit http://www.cert.org.tw/.
PGP key : http://www.cert.org.tw/eng/pgp.htm