TOM2000

    转眼来到2007年，这一年大家过的还好吗？《本月斑竹安全提示》也陪伴大家走过近一年的时间，我不知道大家如何看待这篇帖子，我只希望大家看这帖子能把它当作一个老朋友有时间就看看......

自己：
    本来一直想发一些帖子，尤其是瑞星2007正式版的测试报告，但是由于系统已经由WINDOWS转为SUSE所以这些都被搁置起来。但是最近可能会增加一个新的测试机器情况可能会得到一些改善。细心的朋友可能会发现TOM2000在最近很少发贴了，一是安全领域确实没有什么新的技术进步，即使说总感觉都是一些“重复”。二来安全确实不是说出来了，发很多帖子个人感觉好像没有什么成效，个人很受打击，毕竟在这里已经6年了！

安全：
    病毒07开始就被一只“熊猫”闹腾了一下，光缆又因为我国台湾省的地震不是很顺畅。这些都应该引起大家高度关注，病毒预示在反病毒技术没有什么大的进步的时候我将面对更加“狡诈”的病毒，这些病毒将单靠杀毒软件或防火墙都无法的简单查杀，用户不要单靠安装一两个软件就以为会万事大吉！而断网时间则更引起大家的关注，作为一个拥有人数最多的网民的国家，作为一个正在崛起的泱泱大国，我们竟没有一台“根服务器”在我们国家境内！！！这不是很可笑吗？

微软：
  从长角牛到VISTA一切让人心动的新技术都被微软在一次一次的测试版中“蒸发”，安装正式版后，我觉的很怪？着是VISTA还是XP的LINUX的借鉴版？没有技术进步都那为什么回发行呢？微软的力量还是金钱的力量？

哈哈！2007年的开头有点叛逆的味道？但是我早过了叛逆的年龄。作为80年代的我们很多的同学，朋友都计划的制造“金猪宝宝”了！我的07年呢？你大家一样07年还是未知，因为它在我们手中！我们努力实现自己的梦想！

2006年一月微软安全公告

MS06-001
标题：图形呈现引擎中的漏洞可能允许远程执行代码 (912919)
漏洞的影响： 远程执行代码
最高严重等级： 严重
建议： 客户应立即应用此更新。

受影响的软件：
Microsoft Windows 2000 Service Pack 4
Microsoft Windows XP Service Pack 1 和 Microsoft Windows XP Service Pack 2
Microsoft Windows XP Professional x64 Edition
Microsoft Windows Server 2003 和 Microsoft Windows Server 2003 Service Pack 1
Microsoft Windows Server 2003（用于基于 Itanium 的系统）和 Microsoft Windows Server 2003 SP1（用于基于 Itanium 的系统）
Microsoft Windows Server 2003 x64 Edition

以下网址提供了更多有关此漏洞的信息：
http://www.microsoft.com/china/security/bulletin/ms06-001.mspx(中文版)
http://www.microsoft.com/technet/security/bulletin/ms06-001.mspx(英文版)


--------------------------------------------------------------------------------

MS06-002
标题：嵌入式 Web 字体中的漏洞可能允许远程执行代码 (908519)
漏洞的影响： 远程执行代码最高严重等级： 严重
建议： 客户应立即应用此更新。

受影响的软件：
Microsoft Windows 2000 Service Pack 4
Microsoft Windows XP Service Pack 1 和 Microsoft Windows XP Service Pack 2
Microsoft Windows XP Professional x64 Edition
Microsoft Windows Server 2003 和 Microsoft Windows Server 2003 Service Pack 1
Microsoft Windows Server 2003（用于基于 Itanium 的系统）和 Microsoft Windows Server 2003 SP1（用于基于 Itanium 的系统）
Microsoft Windows Server 2003 x64 Edition

以下网址提供了更多有关此漏洞的信息：
http://www.microsoft.com/china/security/bulletin/ms06-002.mspx(中文版)
http://www.microsoft.com/technet/security/bulletin/ms06-002.mspx(英文版)


--------------------------------------------------------------------------------

MS06-003
标题：Microsoft Outlook 和 Microsoft Exchange 中的 TNEF 解码漏洞可能允许远程执行代码 (902412)
漏洞的影响： 远程执行代码
最高严重等级： 严重
建议： 客户应立即应用此更新。

受影响的软件：
Microsoft Office 2000 Service Pack 3
Microsoft Office 2000 软件：
Microsoft Outlook 2000
MultiLanguage Packs
请注意：Multilingual User Interface Packs 为非英語套件
Microsoft Office XP Service Pack 3
Microsoft Office XP 软件：
Microsoft Outlook 2002
Microsoft Office XP Multilingual User Interface Packs
请注意：Multilingual User Interface Packs 为非英語套件
Microsoft Office 2003 Service Pack 1 和 Service Pack 2 Microsoft Office 2003 软件：
Microsoft Office Outlook 2003
Microsoft Office 2003 Multilingual User Interface Packs
请注意：Multilingual User Interface Packs 为非英語套件
Microsoft Exchange Server 5.0 Service Pack 2
Microsoft Exchange Server 5.5 Service Pack 4

不受影响的软件：
Microsoft Exchange Server 2003
Microsoft Exchange Server 2003 Service Pack 1

以下网址提供了更多有关此漏洞的信息：
http://www.microsoft.com/china/security/bulletin/ms06-003mspx(中文版)
http://www.microsoft.com/technet/security/bulletin/ms06-003mspx(英文版)

2006年二月微软安全公告
微软公司发布了七个安全公告，其中包括一个用来修复IE浏览器中的WMF 图像分析内存损坏漏洞的“严重”补丁文件。微软公司还将Windows 媒体播放机中存在的另一个漏洞也评定为“严重”漏洞，同时这次发布的安全升级文件中也包括了修复这个漏洞的补丁文件。其它的五个公告都是“重要级”的。

Microsoft 安全公告 MS06-004
公告标题：Internet Explorer 的累积性安全更新 (910620)
摘要：图形呈现引擎中存在一个漏洞，可能允许远程执行代码。
最高严重等级：严重
漏洞的影响：远程执行代码
受影响的软件：
Microsoft Windows 2000 Service Pack 4
不受影响的软件：
Microsoft Windows XP Service Pack 1 和 Microsoft Windows XP Service Pack 2
Microsoft Windows XP Professional x64 Edition
Microsoft Windows Server 2003 和 Microsoft Windows Server 2003 Service Pack 1
Microsoft Windows Server 2003（用于基于 Itanium 的系统）和 Microsoft Windows Server 2003 Service Pack 1（用于基于 Itanium 的系统）
Microsoft Windows Server 2003 x64 Edition 系列
Microsoft Windows 98、Microsoft Windows 98 Second Edition (SE)、Microsoft Windows Millennium Edition (ME)
受影响的组件：
Microsoft Windows 2000 Service Pack 4 上的 Internet Explorer 5.01 Service Pack 4
相关信息查询：
http://www.microsoft.com/china/technet/security/bulletin/MS06-004.mspx
漏洞详细资料：
WMF 图像分析内存损坏漏洞 - CVE-2006-0020：
Internet Explorer 由于其处理 Windows 图元文件 (WMF) 图像的方式而存在一个远程执行代码漏洞。 攻击者可以通过构建特制的 WMF 图像来利用此漏洞，如果用户访问了恶意网站、打开或预览了电子邮件，或者打开了电子邮件中特制的附件，此漏洞就可能允许远程执行代码。 成功利用此漏洞的攻击者可以完全控制受影响的系统。
注意，Internet Explorer 中的此漏洞独立于 MS05-053 和 MS06-001 中解决的 Windows 漏洞。

———————————————————————————————————————
Microsoft 安全公告 MS06-005
公告标题：Windows Media Player 中的漏洞可能允许远程执行代码 (911565)
摘要：Windows Media Player 处理某些文件的方式中存在一个漏洞，可能允许远程执行代码。
最高严重等级：严重
漏洞的影响：远程执行代码
受影响的软件：
Microsoft Windows XP Service Pack 1 上用于 XP 的 Windows Media Player
Microsoft Windows XP Service Pack 2 上的 Windows Media Player 9
Microsoft Windows Server 2003 上的 Windows Media Player 9
Microsoft Windows 98、Microsoft Windows 98 Second Edition (SE)、Microsoft Windows Millennium Edition (ME)
受影响的组件：
安装在 Windows 2000 Service Pack 4 上的 Microsoft Windows Media Player 7.1
安装在 Windows 2000 Service Pack 4 或 Windows XP Service Pack 1 上的 Microsoft Windows Media Player 9
安装在 Windows XP Service Pack 1 或 Windows XP Service Pack 2 上的 Microsoft Windows Media Player 10
不受影响的软件：
所有 Microsoft Windows 操作系统上的 Windows Media Player 6.4
Microsoft Windows Server 2003 Service Pack 1 上的 Windows Media Player 10
Microsoft Windows XP Professional x64 Edition
Microsoft Windows Server 2003（用于基于 Itanium 的系统）和 Microsoft Windows Server 2003 SP1（用于基于 Itanium 的系统）
Microsoft Windows Server 2003 x64 Edition
相关信息查询：
http://www.microsoft.com/china/technet/security/bulletin/MS06-005.mspx

———————————————————————————————————————
Microsoft 安全公告 MS06-006
公告标题：用于非 Microsoft Internet 浏览器的 Windows Media Player 插件中的漏洞可能允许远程执行代码 (911564)
摘要：用于非 Microsoft Internet 浏览器的 Windows Media Player 插件中存在一个远程执行代码漏洞，可能允许远程执行代码。
最高严重等级：重要
漏洞的影响：远程执行代码
受影响的软件：
Microsoft Windows 2000 Service Pack 4
Microsoft Windows XP Service Pack 1 和 Microsoft Windows XP Service Pack 2
Microsoft Windows Server 2003 和 Microsoft Windows Server 2003 Service Pack 1
Microsoft Windows XP Professional x64 Edition 和 Microsoft Windows Server 2003 x64 Edition
Microsoft Windows Server 2003 x64 Edition
不受影响的软件：
Microsoft Windows Server 2003（用于基于 Itanium 的系统）和 Microsoft Windows Server 2003 SP1（用于基于 Itanium 的系统）
相关信息查询：
http://www.microsoft.com/china/technet/security/bulletin/MS06-006.mspx

———————————————————————————————————————
Microsoft 安全公告 MS06-007
公告标题：TCP/IP 中的漏洞可能允许拒绝服务 (913446)
摘要：存在一个漏洞，可能允许攻击者发送特制的 IGMP，它可能导致受影响的系统停止响应。
最高严重等级：重要
漏洞的影响：拒绝服务
受影响的软件：
Microsoft Windows XP Service Pack 1 和 Microsoft Windows XP Service Pack 2
Microsoft Windows XP Professional x64 Edition
Microsoft Windows Server 2003 和 Microsoft Windows Server 2003 Service Pack 1
Microsoft Windows Server 2003（用于基于 Itanium 的系统）和 Microsoft Windows Server 2003 SP1（用于基于 Itanium 的系统）
Microsoft Windows Server 2003 x64 Edition
不受影响的软件：
Microsoft Windows 2000 Service Pack 4
Microsoft Windows 98、Microsoft Windows 98 Second Edition (SE) 和 Microsoft Windows Millennium Edition (ME)
相关信息查询：
http://www.microsoft.com/china/technet/security/bulletin/MS06-007.mspx

———————————————————————————————————————
Microsoft 安全公告 MS06-008
公告标题：Web 客户端服务中的漏洞可能允许远程执行代码 (911927)
摘要：Windows Web 客户端服务中存在一个漏洞，可以允许攻击者完全控制受影响的系统。 攻击者必须拥有有效的登录凭据并能本地登录才能利用此漏洞。
最高严重等级：重要
漏洞的影响：远程执行代码
受影响的软件：
Microsoft Windows XP Service Pack 1 和 Microsoft Windows XP Service Pack 2
Microsoft Windows XP Professional x64 Edition
Microsoft Windows Server 2003 和 Microsoft Windows Server 2003 Service Pack 1
Microsoft Windows Server 2003（用于基于 Itanium 的系统）和 Microsoft Windows Server 2003 SP1（用于基于 Itanium 的系统）
Microsoft Windows Server 2003 x64 Edition
不受影响的软件：
Microsoft Windows 2000 Service Pack 4
Microsoft Windows 98、Microsoft Windows 98 Second Edition (SE) 和 Microsoft Windows Millennium Edition (ME)
相关信息查询：
http://www.microsoft.com/china/technet/security/bulletin/MS06-008.mspx

———————————————————————————————————————
Microsoft 安全公告 MS06-009 　　
公告标题：朝鲜语输入法编辑器中的漏洞可能允许特权提升 (901190)
摘要：Windows 和 Office 朝鲜语输入法编辑器中存在一个漏洞，可能允许攻击者完全控制受影响的系统。 攻击者必须拥有有效的登录凭据并能本地登录才能利用此漏洞。
最高严重等级：重要
漏洞的影响：特权提升
安全更新替代：此安全更新替代 MS06-003，专用于 Microsoft Office 2003 Multilingual User Interface Pack 的朝鲜语版本。
受影响的软件：
Microsoft Windows XP Service Pack 1 和 Microsoft Windows XP Service Pack 2
Microsoft Windows XP Professional x64 Edition
Microsoft Windows Server 2003 和 Microsoft Windows Server 2003 Service Pack 1
Microsoft Windows Server 2003（用于基于 Itanium 的系统）和 Microsoft Windows Server 2003 SP1（用于基于 Itanium 的系统）
Microsoft Windows Server 2003 x64 Edition
Microsoft Office 2003 软件：
Microsoft Office 2003 Service Pack 1 和 Service Pack 2
Microsoft Office 2003 Multilingual User Interface Packs
Microsoft Office Visio 2003 Multilingual User Interface Packs
Microsoft Office Project 2003 Multilingual User Interface Packs
Microsoft Office 2003 校对工具
Microsoft Office Visio 2003
Microsoft Office OneNote 2003
Microsoft Office Project 2003
安装了 Microsoft Office 2003 校对工具的客户需要安装此安全更新，即使他们没有特别安装朝鲜语语言校对工具组件。
相关信息查询：
http://www.microsoft.com/china/technet/security/bulletin/MS06-009.mspx

———————————————————————————————————————
Microsoft 安全公告 MS06-010
公告标题：PowerPoint 2000 中的漏洞可能允许信息泄露 (889167)
摘要：PowerPoint 中存在一个漏洞，可能允许信息泄露。
最高严重等级：重要
漏洞的影响：信息泄露
受影响的软件：
Microsoft Office 2000 Service Pack 3
PowerPoint 2000
不受影响的软件：
Microsoft Office XP Service Pack 3
PowerPoint 2002
Microsoft Office 2003 Service Pack 1 或 Service Pack 2
PowerPoint 2003
相关信息查询：
http://www.microsoft.com/china/technet/security/bulletin/MS06-010.mspx

微软三月安全公告

MS06-011:许可的Windows服务DACL可能导致特权提升
漏洞的影响： 特权提升
最高严重等级： 重要
建议： 客户应尽早应用该更新。
漏洞详细资料：
Windows XP Service Pack 1 上存在一个特权提升漏洞。默认情况下，Windows XP Service Pack 1 上识别的 Windows 服务所设置的权限级别可能允许低特权用户更改与该服务关联的属性。 Windows 2003 上识别的服务所设置的权限级别可能允许属于 Network Configuration Operators 组的用户更改与该服务关联的属性。 仅目标计算机上 Network Configuration Operators 组的成员可以远程攻击 Windows Server 2003，此组默认情况下不包含任何用户。 该漏洞可能允许具有有效的登录凭据的用户完全控制 Microsoft Windows XP Service Pack 1 上的系统。

受影响的软件：
Microsoft Windows XP Service Pack 1
Microsoft Windows Server 2003
Microsoft Windows Server 2003（用于基于 Itanium 的系统）

不受影响的软件：
Microsoft Windows 2000 Service Pack 4
Microsoft Windows 98、Microsoft Windows 98 Second Edition (SE) 和 Microsoft Windows Millennium Edition (ME)
Microsoft Windows XP Service Pack 2
Microsoft Windows XP Professional x64 Edition
Microsoft Windows Server 2003 Service Pack 1
Microsoft Windows Server 2003 Service Pack 1（用于基于 Itanium 的系统）
Microsoft Windows Server 2003 x64 Edition

详情请见：http://www.microsoft.com/china/technet/security/bulletin/MS06-011.mspx


————————————————————————————————————————
MS06-012 :Office 中的漏洞可能允许远程执行代码
漏洞的影响： 远程执行代码
最高严重等级： 严重
建议： 客户应立即应用此更新

受影响的软件：
Microsoft Office 2000 Service Pack 3
Microsoft Word 2000(KB905553)
Microsoft Excel 2000(KB905757)
Microsoft Outlook 2000(KB905646)
Microsoft PowerPoint 2000(KB905555)
Microsoft Office 2000 MultiLanguage Packs(KB905646)
Microsoft Office XP Service Pack 3
Microsoft Word 2002(KB905754)
Microsoft Excel 2002(KB905755)
Microsoft Outlook 2002(KB905649)
Microsoft PowerPoint 2002(KB905758)
Microsoft Office XP Multilingual User Interface Packs(KB905649)
Microsoft Office 2003 Service Pack 1 或 Service Pack 2
Microsoft Excel 2003(KB905756)
Microsoft Excel 2003 Viewer(KB914451)
Microsoft Works Suite：
Microsoft Works Suite 2000（与 Microsoft Word 2000 更新相同）
Microsoft Works Suite 2001 (KB905553)（与 Microsoft Word 2000 更新相同）
Microsoft Works Suite 2002 (KB905754)（与 Microsoft Word 2002 更新相同）
Microsoft Works Suite 2003 (KB905754)（与 Microsoft Word 2002 更新相同）
Microsoft Works Suite 2004 (KB905754)（与 Microsoft Word 2002 更新相同）
Microsoft Office X for Mac
Microsoft Excel X for Mac
Microsoft Office 2004 for Mac
Microsoft Excel 2004 for Mac

不受影响的软件：
Microsoft Office Excel 2000 Viewer
Microsoft Office Excel 2002 Viewer
Microsoft Word 2003
Microsoft Outlook 2003
Microsoft Office PowerPoint 2000

详细信息请见：http://www.microsoft.com/china/technet/security/bulletin/MS06-012.mspx

Microsoft 安全公告 MS06-013
Internet Explorer 的累积性安全更新 (912812)
本文的目标读者： 使用 Microsoft Windows 的客户
漏洞的影响： 远程执行代码
最高严重等级： 严重
建议： 客户应立即应用此更新。
安全更新替代： 本公告替代多个以前的安全更新。此安全更新还取代 2006 年 2 月 28

日为 Windows XP Service Pack 2 和 Windows Server 2003 Service Pack 1 发布的

Internet Explorer 累积性更新。
此更新可消除多个公开报告和秘密报告的新发现漏洞。如果用户使用管理用户权限登录

，成功利用最严重的漏洞的攻击者便可完全控制受影响的系统。 攻击者可随后安装程序

；查看、更改或删除数据；或者创建拥有完全用户权限的新帐户。 那些帐户被配置为拥

有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。

受影响的软件：
Microsoft Windows 2000 Service Pack 4
Microsoft Windows XP Service Pack 1 和 Microsoft Windows XP Service Pack 2
Microsoft Windows XP Professional x64 Edition
Microsoft Windows Server 2003 和 Microsoft Windows Server 2003 Service Pack 1
Microsoft Windows Server 2003（用于基于 Itanium 的系统）和 Microsoft Windows Server 2003 Service Pack 1（用于基于 Itanium 的系统）
Microsoft Windows Server 2003 x64 Edition 系列
Microsoft Windows 98、Microsoft Windows 98 Second Edition (SE)、Microsoft

Windows Millennium Edition (ME)

受影响的组件：
Microsoft Windows 2000 Service Pack 4 上的 Internet Explorer 5.01 Service

Pack 4
Microsoft Windows 2000 Service Pack 4 或 Microsoft Windows XP Service Pack 1上的 Internet Explorer 6 Service Pack 1
用于 Microsoft Windows XP Service Pack 2 的 Internet Explorer 6
用于 Microsoft Windows Server 2003 和 Microsoft Windows Server 2003 Service Pack 1 的 Internet Explorer 6
Microsoft Windows Server 2003（用于基于 Itanium 的系统）和 Microsoft Windows

Server 2003 SP1（用于基于 Itanium 的系统）上的 Internet Explorer 6
用于 Microsoft Windows Server 2003 x64 Edition 的 Internet Explorer 6
用于 Microsoft Windows XP Professional x64 Edition 的 Internet Explorer 6
Microsoft Windows 98、Microsoft Windows 98 SE 或 Microsoft Windows Millennium

Edition 上的 Internet Explorer 6 Service Pack 1

http://www.microsoft.com/china/technet/security/bulletin/ms06-013.mspx
_____________________________________________________________________________
Microsoft 安全公告 MS06-014
Microsoft Data Access Components (MDAC) 功能中的漏洞可能允许执行代码 (911562)
本文的目标读者： 使用 Microsoft Windows 的客户
漏洞的影响： 远程执行代码
最高严重等级： 严重
建议： 客户应尽早应用该更新。
安全更新替代： 无

受影响的软件：
运行 Microsoft Data Access Components 2.7 Service Pack 1 的 Microsoft Windows

XP Service Pack 1
运行 Microsoft Data Access Components 2.8 Service Pack 1 的 Microsoft Windows

XP Service Pack 2
运行 Microsoft Data Access Components 2.8 Service Pack 2 的 Microsoft Windows

XP Professional x64 Edition
运行 Microsoft Data Access Components 2.8 的 Microsoft Windows Server 2003
运行 Microsoft Data Access Components 2.8 Service Pack 2 的 Microsoft Windows

Server 2003 Service Pack 1
运行 Microsoft Data Access Components 2.8 的 Microsoft Windows Server 2003（

用于基于 Itanium 的系统）
运行 Microsoft Data Access Components 2.8 Service Pack 2 的 Microsoft Windows

Server 2003 SP1（用于基于 Itanium 的系统）
运行 Microsoft Data Access Components 2.8 Service Pack 2 的 Microsoft Windows

Server 2003 x64 Edition
Microsoft Windows 98、Microsoft Windows 98 Second Edition (SE)、Microsoft

Windows Millennium Edition (ME)

测试过的 Microsoft Windows 组件：
受影响的组件：
安装了 Microsoft Data Access Components 2.5 Service Pack 3 的 Windows 2000

Service Pack 4
安装了 Microsoft Data Access Components 2.7 Service Pack 1 的 Windows 2000

Service Pack 4
安装了 Microsoft Data Access Components 2.8 的 Windows 2000 Service Pack 4
安装了 Microsoft Data Access Components 2.8 Service Pack 1 的 Windows 2000

Service Pack 4
安装了 Microsoft Data Access Components 2.8 的 Windows XP Service Pack 1

http://www.microsoft.com/china/technet/security/bulletin/ms06-014.mspx
_______________________________________________________________________________
Microsoft 安全公告 MS06-015
Windows 资源管理器中的漏洞可能允许远程执行代码 (908531)
本文的目标读者： 使用 Microsoft Windows 的客户
漏洞的影响： 远程执行代码
最高严重等级： 严重
建议： 用户应立即应用此更新。
安全更新替代： 本公告替代多个以前的安全更新。此更新包括以下安全功能更改：
此安全更新将介绍一个新文件，即 Verclsid.exe。Verclsid.exe 用于在 Windows 资源

管理器实例化 COM 对象之前验证 COM 对象。此安全更新包含一处纵深防御更改，在文

件从 Windows 资源管理器拖放到快捷方式时出现提示。

受影响的软件：
Microsoft Windows 2000 Service Pack 4
Microsoft Windows XP Service Pack 1 和 Microsoft Windows XP Service Pack 2
Microsoft Windows XP Professional x64 Edition
Microsoft Windows Server 2003 和 Microsoft Windows Server 2003 Service Pack 1
Microsoft Windows Server 2003（用于基于 Itanium 的系统）和 Microsoft Windows

Server 2003 SP1（用于基于 Itanium 的系统）
Microsoft Windows Server 2003 x64 Edition
Microsoft Windows 98、Microsoft Windows 98 Second Edition (SE)、Microsoft

Windows Millennium Edition (ME)

http://www.microsoft.com/china/technet/security/bulletin/ms06-015.mspx
_______________________________________________________________________________
Microsoft 安全公告 MS06-016
Outlook Express 的累积性安全更新 (911567)本文的目标读者： 使用 Microsoft Outlook Express 的客户
漏洞的影响： 远程执行代码
最高严重等级： 重要
建议： 客户应尽早应用该更新。
安全更新替代： 本公告替代之前的两个安全更新。

受影响的软件：
Microsoft Windows 2000 Service Pack 4
Microsoft Windows XP Service Pack 1 和 Microsoft Windows XP Service Pack 2
Microsoft Windows XP Professional x64 Edition
Microsoft Windows Server 2003 和 Microsoft Windows Server 2003 Service Pack 1
Microsoft Windows Server 2003（用于基于 Itanium 的系统）和 Microsoft Windows

Server 2003 SP1（用于基于 Itanium 的系统）
Microsoft Windows Server 2003 x64 Edition
Microsoft Windows 98、Microsoft Windows 98 Second Edition (SE) 和 Microsoft

Windows Millennium Edition (Windows Me)

测试过的 Microsoft Windows 组件：
受影响的组件：
Microsoft Windows Server 2003 和 Microsoft Windows Server 2003 Service Pack 1

上的 Outlook Express 6
Microsoft Windows Server 2003 x64 Edition 上的 Outlook Express 6
Microsoft Windows Server 2003（用于基于 Itanium 的系统）和 Microsoft Windows

Server 2003 SP1（用于基于 Itanium 的系统）上的 Outlook Express 6
Microsoft Windows XP Service Pack 2 上的 Outlook Express 6
Microsoft Windows XP Professional x64 Edition 上的 Outlook Express 6
Microsoft Windows XP Service Pack 1 或 Microsoft Windows 2000 Service Pack 4

上的 Outlook Express 6 Service Pack 1
Microsoft Windows 2000 Service Pack 4 上的 Outlook Express 5.5 Service Pack 2

http://www.microsoft.com/china/technet/security/bulletin/ms06-016.mspx
_______________________________________________________________________________
Microsoft 安全公告 MS06-017
Microsoft Front Page Server Extensions 中的漏洞可能允许跨站点脚本 (917627)
本文的目标读者： 使用 Microsoft FrontPage Server Extensions 2002 或 Microsoft

SharePoint Team Services 的客户
漏洞的影响： 远程执行代码
最高严重等级： 中等
建议： 客户应该考虑应用安全更新。
安全更新替代： 此公告替代以前的安全更新。

受影响的软件：
Microsoft Windows Server 2003 和 Microsoft Windows Server 2003 Service Pack 1

上提供的 Microsoft FrontPage Server Extensions 2002
Microsoft Windows Server 2003（用于基于 Itanium 的系统）和 Microsoft Windows

Server 2003 SP1（用于基于 Itanium 的系统）上提供的 Microsoft FrontPage Server

Extensions 2002
下载并安装在 Microsoft Windows Server 2003 X64 Edition 和 Microsoft Windows

XP Professional x64 Edition 上的 Microsoft FrontPage Server Extensions 2002

(x64 Edition)
下载并安装在 Microsoft Windows Server 2000 Service Pack 4、Microsoft Windows

XP Service Pack 1 和 Microsoft Windows XP Service Pack 2 上的 Microsoft

FrontPage Server Extensions 2002 (x86 Edition)
Microsoft SharePoint Team Services

不受影响的软件：
Microsoft Windows SharePoint Services
Microsoft FrontPage 2002
Microsoft FrontPage Server Extensions 2000
Microsoft Windows 98、Microsoft Windows 98 Second Edition (SE) 和 Microsoft

Windows Millennium Edition (ME)

http://www.microsoft.com/china/technet/security/bulletin/ms06-017.mspx

微软五月安全更新：

MS06-018:分布式事务处理协调器存在拒绝服务漏洞
本文的目标读者： 使用 Microsoft Windows 的客户
漏洞的影响： 拒绝服务
最高严重等级： 中等
建议： 用户应该考虑应用安全更新。

受影响的软件：
Microsoft Windows 2000 Service Pack 4
http://www.microsoft.com/downloads/details.aspx?displaylang=zh-cn&FamilyID=8B98F380-0E5C-4B80-9710-95E1B35AFD83
Microsoft Windows XP Service Pack 1 和 Microsoft Windows XP Service Pack 2
http://www.microsoft.com/downloads/details.aspx?displaylang=zh-cn&FamilyID=D80B43B2-727B-46B6-82D1-F2CBD916FE32
Microsoft Windows Server 2003
http://www.microsoft.com/downloads/details.aspx?displaylang=zh-cn&FamilyID=E70515C7-8924-46DA-8573-457957EEA0D7
Microsoft Windows Server 2003（用于基于 Itanium 的系统）
http://www.microsoft.com/downloads/details.aspx?familyid=7BD81335-79EA-46CE-8D3C-0AA91EEFFF02


不受影响的软件：
Microsoft Windows XP Professional x64 Edition
Microsoft Windows Server 2003 Service Pack 1
Microsoft Windows Server 2003 x64 Edition
Microsoft Windows Server 2003 with SP1（用于基于 Itanium 的系统）
Microsoft Windows 98、Microsoft Windows 98 Second Edition (SE) 和 Microsoft Windows Millennium Edition (Me)

微软的安全公告:
http://www.microsoft.com/china/technet/security/bulletin/MS06-018.mspx

________________________________________________________________________________


MS06-019:Exchange中的漏洞可能允许远程执行代码

本文的目标读者： 使用 Microsoft Exchange 的客户
漏洞的影响： 远程执行代码
最高严重等级： 严重
建议： 用户应立即应用此更新。

受影响的软件：

带有 2004 年 8 月的 Exchange 2000 Post-Service Pack 2000 更新汇总的 Microsoft Exchange Server 2000(870540)
http://www.microsoft.com/downloads/details.aspx?FamilyId=E72C8F94-782F-4670-9221-E2E37EADB8EC
Microsoft Exchange Server 2003 Service Pack 1
http://www.microsoft.com/downloads/details.aspx?displaylang=zh-cn&FamilyID=F32574E0-F35C-4537-9AD0-524CB49AFE53
Microsoft Exchange Server 2003 Service Pack 2
http://www.microsoft.com/downloads/details.aspx?displaylang=zh-cn&FamilyID=82AE4397-0982-4585-84C1-DC1AF6944A0F

微软的安全公告:
http://www.microsoft.com/china/technet/security/bulletin/MS06-019.mspx


________________________________________________________________________________

MS06-020:Adobe的Flash Player 存在执行代码漏洞
本文的目标读者： 使用 Microsoft Windows 的客户
漏洞的影响： 远程执行代码
最高严重等级： 严重
建议： 用户应立即应用此更新

受影响的软件：
Microsoft Windows XP Service Pack 1 和 Microsoft Windows XP Service Pack 2
http://www.microsoft.com/downloads/details.aspx?displaylang=zh-cn&FamilyID=B2B8F9A8-4874-405A-9F0C-768B2631673A
Microsoft Windows 98、Microsoft Windows 98 Second Edition (SE)、Microsoft Windows Millennium Edition (ME)

不受影响的软件：
Microsoft Windows 2000 Service Pack 4
Microsoft Windows Server 2003 和 Microsoft Windows Server 2003 Service Pack 1
Microsoft Windows Server 2003（用于基于 Itanium 的系统）和 Microsoft Windows Server 2003 SP1（用于基于 Itanium 的系统）
Microsoft Windows Server 2003 x64 Edition
Windows XP Professional x64 Edition

微软的安全公告:
http://www.microsoft.com/china/technet/security/bulletin/MS06-020.mspx

微软六月安全公告

MS06-021： Internet Explorer 的累积性安全更新
本文的目标读者： 使用 Microsoft Windows 的客户
漏洞的影响： 远程执行代码
最高严重等级： 严重
建议： 用户应立即应用此更新。
此安全更新还替代 2006 年 2 月 28 日发布的 Internet Explorer 累积性更新，此安全更新也将替代 2006 年 4 月 11 日发布的兼容性修补程序。此兼容性修补程序暂时将 Internet Explorer 恢复至之前功能以处理 ActiveX 控件。

受影响的软件：
Microsoft Windows 2000 Service Pack 4
Microsoft Windows XP Service Pack 1 和 Microsoft Windows XP Service Pack 2
Microsoft Windows XP Professional x64 Edition
Microsoft Windows Server 2003 和 Microsoft Windows Server 2003 Service Pack 1
Microsoft Windows Server 2003（用于基于 Itanium 的系统）和 Microsoft Windows Server 2003 SP1（用于基于 Itanium 的系统）
Microsoft Windows Server 2003 x64 Edition
Microsoft Windows 98、Microsoft Windows 98 Second Edition (SE) 和 Microsoft Windows Millennium Edition (Me)

受影响的组件：
Microsoft Windows 2000 Service Pack 4 上的 Internet Explorer 5.01 Service Pack 4 — http://www.microsoft.com/downloads/details.aspx?displaylang=zh-cn&FamilyID=91A997DE-BAE4-4AC7-912D-79EF8ABAEF4F
Microsoft Windows 2000 Service Pack 4 或 Microsoft Windows XP Service Pack 1 上的 Internet Explorer 6 Service Pack 1 — http://www.microsoft.com/downloads/details.aspx?displaylang=zh-cn&FamilyID=0EB17A41-FB43-413B-A5CC-41E1F3DEDE4F
用于 Microsoft Windows XP Service Pack 2 的 Internet Explorer 6 — http://www.microsoft.com/downloads/details.aspx?displaylang=zh-cn&FamilyID=85CABE87-C4A0-4F80-BD1C-210E23FD8D81
用于 Microsoft Windows Server 2003 和 Microsoft Windows Server 2003 Service Pack 1 的 Internet Explorer 6 — http://www.microsoft.com/downloads/details.aspx?displaylang=zh-cn&FamilyID=CCE7C875-C9A4-4C3D-A37B-946EE5E781E7
Microsoft Windows Server 2003（用于基于 Itanium 的系统）和 Microsoft Windows Server 2003 SP1（用于基于 Itanium 的系统）上的 Internet Explorer 6 — http://www.microsoft.com/downloads/details.aspx?FamilyId=C8E4CFB6-1350-4AAE-B681-EE2ECAB41118
用于 Microsoft Windows Server 2003 x64 Edition 的 Internet Explorer 6 — http://www.microsoft.com/downloads/details.aspx?FamilyId=1C7D5C6D-DDCF-485D-A1E3-60E55334FD74
用于 Microsoft Windows XP Professional x64 Edition 的 Internet Explorer 6 — http://www.microsoft.com/downloads/details.aspx?FamilyId=F91791AC-8185-4346-AA66-89F74D4B5EA7
Microsoft Windows 98、Microsoft Windows 98 SE 或 Microsoft Windows Millennium Edition 上的 Internet Explorer 6 Service Pack 1

微软的安全公告:
http://www.microsoft.com/china/technet/security/bulletin/MS06-021.mspx

——————————————————————————————————————
MS06-022：ART图像呈现中的漏洞允许远程执行代码
本文的目标读者： 使用 Microsoft Windows 的客户
漏洞的影响： 远程执行代码
最高严重等级： 严重
建议： 客户应立即应用此更新

受影响的软件：
Microsoft Windows XP Service Pack 1 — http://www.microsoft.com/downloads/details.aspx?displaylang=zh-cn&FamilyID=F6328F82-457E-44CB-95FB-2DB0E8C9EE3C
Microsoft Windows XP Service Pack 2 — http://www.microsoft.com/downloads/details.aspx?displaylang=zh-cn&FamilyID=71022EA1-94CB-4FE9-B89E-46876D068B9A
Microsoft Windows XP Professional x64 Edition —http://www.microsoft.com/downloads/details.aspx?FamilyId=A386523E-96AB-43ED-B189-E13AF497B685
Microsoft Windows Server 2003 和 Microsoft Windows Server 2003 Service Pack 1 — http://www.microsoft.com/downloads/details.aspx?displaylang=zh-cn&FamilyID=56DF0CF2-9214-4B23-9034-C59E8B7126D6
Microsoft Windows Server 2003（用于基于 Itanium 的系统）和 Microsoft Windows Server 2003 SP1（用于基于 Itanium 的系统）— http://www.microsoft.com/downloads/details.aspx?FamilyId=5E1B95C3-7E75-4468-829C-1DC7B4ECE5D0
Microsoft Windows Server 2003 x64 Edition —http://www.microsoft.com/downloads/details.aspx?FamilyId=4DC13B7C-01AB-4BB6-9766-0FE0D02E410D
Microsoft Windows 98、Microsoft Windows 98 Second Edition (SE) 和 Microsoft Windows Millennium Edition (Me)

受影响的组件：
安装了 Windows 2000 AOL 图像支持更新的 Windows 2000：
Microsoft Windows 2000 Service Pack 4 上的 Internet Explorer 5.01 Service Pack 4 — http://www.microsoft.com/downloads/details.aspx?displaylang=zh-cn&FamilyID=AE6D8DA7-B170-416D-8812-265FFA757301
Microsoft Windows 2000 Service Pack 4 上的 Internet Explorer 6 Service Pack 1 — http://www.microsoft.com/downloads/details.aspx?displaylang=zh-cn&FamilyID=F6328F82-457E-44CB-95FB-2DB0E8C9EE3C

微软的安全公告:
http://www.microsoft.com/china/technet/security/bulletin/MS06-021.mspx

——————————————————————————————————————
MS06-023:JScript 中的漏洞可能允许远程执行代码
本文的目标读者： 使用 Microsoft Windows 的客户
漏洞的影响： 远程执行代码
最高严重等级： 严重
建议： 客户应立即应用此更新
Microsoft 发布此更新是为了补充 Microsoft 安全公告 MS06-021： Internet Explorer 的累积性安全更新 (916281) 中包含的更新。 我们建议您同时安装这两个更新程序，因为该公告中的安全更新可能暴露此漏洞或导致应用程序兼容性问题。

受影响的软件：
Microsoft Windows 2000 Service Pack 4
Microsoft Windows XP Service Pack 1 和 Microsoft Windows XP Service Pack 2
Microsoft Windows XP Professional x64 Edition
Microsoft Windows Server 2003 和 Microsoft Windows Server 2003 Service Pack 1
Microsoft Windows Server 2003（用于基于 Itanium 的系统）和 Microsoft Windows Server 2003 SP1（用于基于 Itanium 的系统）
Microsoft Windows Server 2003 x64 Edition
Microsoft Windows 98、Microsoft Windows 98 Second Edition (SE) 和 Microsoft Windows Millennium Edition (Me)

受影响的组件：
Microsoft Windows 2000 Service Pack 4 上的 Microsoft JScript 5.1 — http://www.microsoft.com/downloads/details.aspx?displaylang=zh-cn&FamilyID=23E79ABD-B1FE-4734-B3D3-FB53D286C06F
安装在 Windows 2000 Service Pack 4 上的 Microsoft JScript 5.6 和 5.5 — http://www.microsoft.com/downloads/details.aspx?displaylang=zh-cn&FamilyID=16DD21A1-C4EE-4ECA-8B80-7BD1DFEFB4F8
Microsoft Windows XP Service Pack 1 和 Microsoft Windows XP Service Pack 2 上的 Microsoft JScript 5.6 — http://www.microsoft.com/downloads/details.aspx?displaylang=zh-cn&FamilyID=D28C02BE-CAC3-4579-9B93-939FD5D3CDE6
Microsoft Windows XP Professional x64 Edition 上的 Microsoft JScript 5.6 — http://www.microsoft.com/downloads/details.aspx?FamilyId=2EE3DD28-7167-4A2C-941D-A236F8CC5C4B
Microsoft Windows Server 2003 和 Microsoft Windows Server 2003 Service Pack 1 上的 Microsoft JScript 5.6 — http://www.microsoft.com/downloads/details.aspx?displaylang=zh-cn&FamilyID=8963AE25-2230-47FE-AECE-49D7457D96D4
Microsoft Windows Server 2003（用于基于 Itanium 的系统）和 Microsoft Windows Server 2003 SP1（用于基于 Itanium 的系统）上的 Microsoft JScript 5.6 — http://www.microsoft.com/downloads/details.aspx?FamilyId=7764C7DC-A7E4-4B91-95C2-EF7D4DCE0A00
Microsoft Windows Server 2003 x64 Edition 上的 Microsoft JScript 5.6 — http://www.microsoft.com/downloads/details.aspx?FamilyId=BCF7AB2E-EE1C-45F9-8B1C-4B1CEF683082
在 Microsoft Windows 98、Microsoft Windows 98 Second Edition (SE) 和 Microsoft Windows Millennium Edition (Me) 上的 Microsoft JScript 5.6

微软的安全公告:
http://www.microsoft.com/china/technet/security/bulletin/MS06-022.mspx

——————————————————————————————————————
MS06-024:Windows Media Player远程执行代码漏洞
本文的目标读者： 使用 Microsoft Windows Media Player 的客户
漏洞的影响： 远程执行代码
最高严重等级： 严重
建议： 客户应立即应用此更新

受影响的软件：
Microsoft Windows XP Service Pack 1 上用于 XP 的 Windows Media Player– http://www.microsoft.com/downloads/details.aspx?displaylang=zh-cn&FamilyID=11372cc0-3da9-49ad-bb08-1493ce3cd0bd
Microsoft Windows XP Service Pack 2 上的 Windows Media Player 9 –http://www.microsoft.com/downloads/details.aspx?displaylang=zh-cn&FamilyID=c00be4c3-34ba-4858-90d7-520b7d240e33
Microsoft Windows XP Professional x64 Edition 上的 Windows Media Player 10 – http://www.microsoft.com/downloads/details.aspx?FamilyId=f59065ec-0279-48ec-ab27-8abca715ac01
Microsoft Windows Server 2003 上的 Windows Media Player 9 – http://www.microsoft.com/downloads/details.aspx?displaylang=zh-cn&FamilyID=c00be4c3-34ba-4858-90d7-520b7d240e33
Microsoft Windows Server 2003 Service Pack 1 上的 Windows Media Player 10 – http://www.microsoft.com/downloads/details.aspx?displaylang=zh-cn&FamilyID=4f933b0c-7d2d-4049-92da-bbbe97371594
Microsoft Windows Server 2003 x64 Edition 上的 Windows Media Player 10 –http://www.microsoft.com/downloads/details.aspx?FamilyId=facc7dfe-9b3b-48dd-a068-5bb9c6b60f87
Microsoft Windows 98、Microsoft Windows 98 Second Edition (SE) 和 Microsoft Windows Millennium Edition (ME)

受影响的组件：
安装在 Windows 2000 Service Pack 4 上的 Microsoft Windows Media Player 7.1 – http://www.microsoft.com/downloads/details.aspx?displaylang=zh-cn&FamilyID=5abb6258-9468-4188-a178-aa46f100ab61
安装在 Windows 2000 Service Pack 4 或 Windows XP Service Pack 1 上的 Microsoft Windows Media Player 9 – http://www.microsoft.com/downloads/details.aspx?displaylang=zh-cn&FamilyID=c00be4c3-34ba-4858-90d7-520b7d240e33
安装在 Windows XP Service Pack 1 或 Windows XP Service Pack 2 上的 Microsoft Windows Media Player 10 – http://www.microsoft.com/downloads/details.aspx?displaylang=zh-cn&FamilyID=0f641572-74fd-4281-953f-6f2f12e001e0

不受影响的软件：
所有 Microsoft Windows 操作系统上的 Windows Media Player 6.4
Microsoft Windows Server 2003（用于基于 Itanium 的系统）和 Microsoft Windows Server 2003 SP1（用于基于 Itanium 的系统）

微软的安全公告:
http://www.microsoft.com/china/technet/security/bulletin/MS06-024.mspx

MS06-025:路由和远程访问中可能允许远程执行代码
本文的目标读者： 使用 Microsoft Windows 的客户
漏洞的影响： 远程执行代码
最高严重等级： 严重
建议： 用户应立即应用此更新。

受影响的软件：
Microsoft Windows 2000 Service Pack 4 — http://www.microsoft.com/downloads/details.aspx?FamilyId=c1af96b2-2807-444b-82df-b6b61ec63715
Microsoft Windows XP Service Pack 1 和 Microsoft Windows XP Service Pack 2 — http://www.microsoft.com/downloads/details.aspx?FamilyId=74838e2b-bd5f-4584-81f1-3250e6b69728
Microsoft Windows XP Professional x64 Edition — http://www.microsoft.com/downloads/details.aspx?FamilyId=09d1a284-6a16-44a5-a95e-8eb566401ce9
Microsoft Windows Server 2003 和 Microsoft Windows Server 2003 Service Pack 1 — http://www.microsoft.com/downloads/details.aspx?FamilyId=b4264cb9-8979-40e8-b903-bc8deda00fec
Microsoft Windows Server 2003（用于基于 Itanium 的系统）和 Microsoft Windows Server 2003 SP1（用于基于 Itanium 的系统）—http://www.microsoft.com/downloads/details.aspx?FamilyId=890535c9-98cf-49a9-ae50-178e3c5fac6b
Microsoft Windows Server 2003 x64 Edition —http://www.microsoft.com/downloads/details.aspx?FamilyId=bf9cef95-89fd-4ec3-be0a-93902f2bb768

不受影响的软件：
Microsoft Windows 98、Microsoft Windows 98 Second Edition (SE) 和 Microsoft Windows Millennium Edition (Me)

微软的安全公告:
http://www.microsoft.com/china/technet/security/bulletin/MS06-025.mspx
———————————————————————————————————————

MS06-026:图形呈现引擎中允许远程执行代码的漏洞
本文的目标读者： 使用 Microsoft Windows 的客户
漏洞的影响： 严重
最高严重等级： 远程执行代码
建议： 用户应立即应用此更新。

受影响的软件：

Microsoft Windows 98、Microsoft Windows 98 Second Edition (SE) 和 Microsoft Windows Millennium Edition (Me)

不受影响的软件：
Microsoft Windows 2000 Service Pack 4
Microsoft Windows XP Service Pack 1 和 Microsoft Windows XP Service Pack 2
Microsoft Windows XP Professional x64 Edition
Microsoft Windows Server 2003 和 Microsoft Windows Server 2003 Service Pack 1
Microsoft Windows Server 2003（用于基于 Itanium 的系统）和 Microsoft Windows Server 2003 SP1（用于基于 Itanium 的系统）
Microsoft Windows Server 2003 x64 Edition


微软的安全公告:
http://www.microsoft.com/china/technet/security/bulletin/MS06-026.mspx
——————————————————————————————————————

MS06-027:微软Word中的漏洞可能允许远程执行代码
本文的目标读者： 使用 Microsoft Word 的客户
漏洞的影响： 远程执行代码
最高严重等级： 严重
建议： 客户应立即应用此更新

受影响的软件：
Microsoft Office 2000 Service Pack 3
Microsoft Word 2000 - http://www.microsoft.com/downloads/details.aspx?displaylang=zh-cn&FamilyID=507D97B5-8B20-41B2-AE8B-27F2BF5198CD (KB917345)
Microsoft Office XP Service Pack 3
Microsoft Word 2002 - http://www.microsoft.com/downloads/details.aspx?displaylang=zh-cn&FamilyID=4CDE644B-BE05-4680-B0EF-DF563095563C (KB917335)
Microsoft Office 2003 Service Pack 1 或 Service Pack 2
Microsoft Word 2003 - http://www.microsoft.com/downloads/details.aspx?displaylang=zh-cn&FamilyID=ADEA09B4-481A-4908-8B77-0630AC679CAC (KB917334)
Microsoft Word Viewer 2003 -http://www.microsoft.com/downloads/details.aspx?displaylang=zh-cn&FamilyID=6089B843-61FF-469F-A38B-BD4FFEFF0552 (KB917346)

Microsoft Works Suites：
Microsoft Works Suite 2000 （与 Microsoft Word 2000 更新相同）
Microsoft Works Suite 2001 （与 Microsoft Word 2000 更新相同）
Microsoft Works Suite 2002 （与 Microsoft Word 2002 更新相同）
Microsoft Works Suite 2003 （与 Microsoft Word 2002 更新相同）
Microsoft Works Suite 2004 （与 Microsoft Word 2002 更新相同）
Microsoft Works Suite 2005 （与 Microsoft Word 2002 更新相同）
Microsoft Works Suite 2006 （与 Microsoft Word 2002 更新相同）

不受影响的软件：
Microsoft Office v. X for Mac
Microsoft Word X for Mac
Microsoft Word 2004 for Mac

微软的安全公告:
http://www.microsoft.com/china/technet/security/bulletin/MS06-027.mspx——————————————————————————————————————

MS06-028：PowerPoint 中的漏洞允许远程执行代码
本文的目标读者： 使用 Microsoft PowerPoint 的客户
漏洞的影响： 远程执行代码
最高严重等级： 严重
建议： 客户应立即应用此更新

受影响的软件：
Microsoft Office 2000 Service Pack 3
Microsoft PowerPoint 2000 — http://www.microsoft.com/downloads/details.aspx?displaylang=zh-cn&FamilyID=F635F2CB-CFEE-4129-BB77-4779A3B05674(KB916520)
Microsoft Office XP Service Pack 3
Microsoft PowerPoint 2002 — http://www.microsoft.com/downloads/details.aspx?displaylang=zh-cn&FamilyID=60A1EB9F-F04B-4D21-A95E-CCC90D9782AB (KB916519)
Microsoft Office 2003 Service Pack 1 或 Service Pack 2
Microsoft PowerPoint 2003 — http://www.microsoft.com/downloads/details.aspx?displaylang=zh-cn&FamilyID=FCED8804-45B4-4FD2-8FDB-4960C5BB8954 (KB916518)
Microsoft Office 2004 for Mac
Microsoft PowerPoint 2004 for Mac —http://www.microsoft.com/mac/(KB918963)

不受影响的软件：
Microsoft PowerPoint X for Mac

微软的安全公告:
http://www.microsoft.com/china/technet/security/bulletin/MS06-028.mspx——————————————————————————————————————

MS06-029：运行Outlook Web Access的Exchange Server允许脚本注入
本文的目标读者： 使用运行 Microsoft Outlook Web Access 的 Microsoft Exchange Server 的客户
漏洞的影响： 远程执行代码
最高严重等级： 重要
建议： 用户应该考虑应用安全更新。

受影响的软件：
带有 2004 年 8 月的 Exchange 2000 Server Post-Service Pack 3 更新汇总的 Microsoft Exchange 2000 Server Service Pack 3 –http://www.microsoft.com/downloads/details.aspx?FamilyId=746CE64E-3186-422B-A13B-004E7942189B (KB912442)
Microsoft Exchange Server 2003 Service Pack 1 – http://www.microsoft.com/downloads/details.aspx?displaylang=zh-cn&FamilyID=0E192781-847F-41C1-B32A-84218DB60942
Microsoft Exchange Server 2003 Service Pack 2 –http://www.microsoft.com/downloads/details.aspx?FamilyId=http://www.microsoft.com/downloads/details.aspx?displaylang=zh-cn&FamilyID=C777BC9F-52B7-4F17-96C7-DAF3B9987D70

微软的安全公告:
http://www.microsoft.com/china/technet/security/bulletin/MS06-029.mspx
——————————————————————————————————————

MS06-030:服务器消息块中的漏洞可能允许特权提升
本文的目标读者： 使用 Microsoft Windows 的客户
漏洞的影响： 特权提升
最高严重等级： 重要
建议： 客户应尽早应用该更新。

受影响的软件：
Microsoft Windows 2000 Service Pack 4 — http://www.microsoft.com/downloads/details.aspx?displaylang=zh-cn&FamilyID=6ec86784-6b12-410b-8068-028c58ed5df7
Microsoft Windows XP Service Pack 1 和 Microsoft Windows XP Service Pack 2 — http://www.microsoft.com/downloads/details.aspx?displaylang=zh-cn&FamilyID=c17ddc07-204b-4a7f-8c5a-36b7865a030c
Microsoft Windows XP Professional x64 Edition — http://www.microsoft.com/downloads/details.aspx?FamilyId=89fbbdd0-7504-4807-9337-08324aa457e7
Microsoft Windows Server 2003 和 Microsoft Windows Server 2003 Service Pack 1 —http://www.microsoft.com/downloads/details.aspx?FamilyId= 43d69a41-6acb-4c64-89dc-2b9aef6e98fd
Microsoft Windows Server 2003（用于基于 Itanium 的系统）和 Microsoft Windows Server 2003 SP1（用于基于 Itanium 的系统）— http://www.microsoft.com/downloads/details.aspx?FamilyId=e1d13c18-72d1-40b8-95b3-08aef8db9213
Microsoft Windows Server 2003 x64 Edition — http://www.microsoft.com/downloads/details.aspx?FamilyId=b6018a61-b0ec-467e-9025-059d3c9f1c5f

不受影响的软件：
Microsoft Windows 98、Microsoft Windows 98 Second Edition (SE) 和 Microsoft Windows Millennium Edition (Me)

微软的安全公告:
http://www.microsoft.com/china/technet/security/bulletin/MS06-030.mspx
——————————————————————————————————————

MS06-031:RPC 相互身份验证中的漏洞可能允许欺骗
本文的目标读者： 使用 Microsoft Windows 的客户
漏洞的影响： 欺骗
最高严重等级： 中等
建议： 客户应该考虑应用安全更新

受影响的软件：
Microsoft Windows 2000 Service Pack 4 —http://www.microsoft.com/downloads/details.aspx?displaylang=zh-cn&FamilyID=5089d956-7d8d-4241-9ca2-107ce4f8c093

不受影响的软件：
Microsoft Windows XP Service Pack 1 和 Microsoft Windows XP Service Pack 2
Microsoft Windows XP Professional x64 Edition
Microsoft Windows Server 2003 和 Microsoft Windows Server 2003 Service Pack 1
Microsoft Windows Server 2003（用于基于 Itanium 的系统）和 Microsoft Windows Server 2003 SP1（用于基于 Itanium 的系统）
Microsoft Windows Server 2003 x64 Edition
Microsoft Windows 98、Microsoft Windows 98 Second Edition (SE) 和 Microsoft Windows Millennium Edition (Me)

微软的安全公告:
http://www.microsoft.com/china/technet/security/bulletin/MS06-031.mspx
——————————————————————————————————————

MS06-032：TCP/IP 中的漏洞可能允许远程执行代码
本文的目标读者： 使用 Microsoft Windows 的客户
漏洞的影响： 远程执行代码
最高严重等级： 重要
建议： 客户应尽早应用该更新。

受影响的软件：
Microsoft Windows 2000 Service Pack 4 — http://www.microsoft.com/downloads/details.aspx?displaylang=zh-cn&FamilyID=305e208c-d75c-471b-9e57-30d01e320ad1
Microsoft Windows XP Service Pack 1 和 Microsoft Windows XP Service Pack 2 — http://www.microsoft.com/downloads/details.aspx?displaylang=zh-cn&FamilyID=b62abe8e-4735-4934-a66e-5b957986efbf
Microsoft Windows XP Professional x64 Edition — http://www.microsoft.com/downloads/details.aspx?FamilyId=44213900-9082-45dc-b514-31d38717fe89
Microsoft Windows Server 2003 和 Microsoft Windows Server 2003 Service Pack 1 — http://www.microsoft.com/downloads/details.aspx?displaylang=zh-cn&FamilyID=ea319c61-b405-41ab-9eee-d5b3488b90e0
Microsoft Windows Server 2003（用于基于 Itanium 的系统）和 Microsoft Windows Server 2003 SP1（用于基于 Itanium 的系统）— http://www.microsoft.com/downloads/details.aspx?FamilyId=cd8b88b5-f90f-4c0c-a5ad-3641751381c9
Microsoft Windows Server 2003 x64 Edition —http://www.microsoft.com/downloads/details.aspx?FamilyId=cd8699bc-6760-4f0e-b8e0-2e7d89092ce8

不受影响的软件：
Microsoft Windows 98、Microsoft Windows 98 Second Edition (SE) 和 Microsoft Windows Millennium Edition (Me)

微软的安全公告:
http://www.microsoft.com/china/technet/security/bulletin/MS06-032.mspx

微软七月安全公告

Microsoft 安全公告 MS06-033
ASP.NET 中的漏洞可能允许信息泄露 (917283)

本文的目标读者： 使用 Microsoft Windows NET Framework 2.0 的客户
漏洞的影响： 信息泄露
最高严重等级： 重要
建议： 客户应尽早应用该更新。

适用于以下操作系统版本的 .NET Framework 2.0：http://www.microsoft.com/downloads/details.aspx?familyid=56A1777B-9758-489F-8BE8-5177AAF488D1 (KB922481)
Microsoft Windows 2000 Service Pack 4
Microsoft Windows XP Service Pack 1 或 Windows XP Service Pack 2
Microsoft Windows XP Professional x64 Edition
Microsoft Windows XP Tablet PC Edition
Microsoft Windows XP Media Center Edition
Microsoft Windows Server 2003 或 Windows Server 2003 Service Pack 1
Microsoft Windows Server 2003（用于基于 Itanium 的系统）和 Microsoft Windows

Server 2003 SP1（用于基于 Itanium 的系统）
Microsoft Windows Server 2003 x64 Edition

不受影响的软件：
Microsoft .NET Framework 1.0
Microsoft .NET Framework 1.1
Microsoft Windows 98、Microsoft Windows 98 Second Edition (SE) 和 Microsoft Windows Millennium Edition (Me)

受影响的组件：
ASP.NET

相关链接：http://www.microsoft.com/china/technet/security/bulletin/MS06-033.mspx
————————————————————————————————————————

Microsoft 安全公告 MS06-034
使用 Active Server Pages 的 Microsoft Internet 信息服务中的漏洞可能允许远程执行代码 (917537)

本文的目标读者： 使用 Microsoft Internet 信息服务 (IIS) 的客户
漏洞的影响： 远程执行代码
最高严重等级： 重要
建议： 客户应尽早应用该更新。

受影响的软件：
Microsoft Windows 2000 Service Pack 4 — http://www.microsoft.com/downloads/details.aspx?displaylang=zh-cn&FamilyID=c917d6da-da2d-402c-a870-1de3cbd21ebf
Microsoft Windows XP Professional Service Pack 1 和 Microsoft Windows XP Professional Service Pack 2 — http://www.microsoft.com/downloads/details.aspx?displaylang=zh-cn&FamilyID=55d3ca3a-97fc-4e22-8ecc-9416ebc993c4
Microsoft Windows XP Professional x64 Edition — http://www.microsoft.com/downloads/details.aspx?FamilyId=4e19b792-7505-4453-b460-5a16915443db
Microsoft Windows Server 2003 和 Microsoft Windows Server 2003 Service Pack 1 — http://www.microsoft.com/downloads/details.aspx?displaylang=zh-cn&FamilyID=c5e274a8-f962-4944-8878-6b88b1592bbf
Microsoft Windows Server 2003（用于基于 Itanium 的系统）和 Microsoft Windows Server 2003 Service Pack 1（用于基于 Itanium 的系统）— http://www.microsoft.com/downloads/details.aspx?FamilyId=e2dc245e-d0f3-41b9-b090-68a2118001cb
Microsoft Windows Server 2003 x64 Edition 系列 — http://www.microsoft.com/downloads/details.aspx?FamilyId=f29c886d-b896-4fcf-a22b-2c1a53b1a9eb

受影响的组件：
Microsoft Internet 信息服务 (IIS) 6.0
Microsoft Internet 信息服务 (IIS) 5.1
Microsoft Internet 信息服务 (IIS) 5.0

不受影响的软件：
Microsoft Windows XP Home Service Pack 1 和 Microsoft Windows XP Home Service Pack 2

相关链接：http://www.microsoft.com/china/technet/security/bulletin/MS06-034.mspx
————————————————————————————————————————

Microsoft 安全公告 MS06-035
Server 服务中的漏洞可能允许远程执行代码 (917159)

本文的目标读者： 使用 Microsoft Windows 的客户
漏洞的影响： 远程执行代码
最高严重等级： 严重
建议： 客户应立即应用此更新

受影响的软件：
Microsoft Windows 2000 Service Pack 4 — http://www.microsoft.com/downloads/details.aspx?displaylang=zh-cn&FamilyID=b207020d-90f7-4c41-8304-06af0ded6467
Microsoft Windows XP Service Pack 1 和 Microsoft Windows XP Service Pack 2 — http://www.microsoft.com/downloads/details.aspx?displaylang=zh-cn&FamilyID=2592a44c-82fb-4ccd-82a6-fcac7ca33172
Microsoft Windows XP Professional x64 Edition — http://www.microsoft.com/downloads/details.aspx?FamilyId=b0f67167-7ede-4355-af6f-50c6615f6bbd
Microsoft Windows Server 2003 和 Microsoft Windows Server 2003 Service Pack 1 — http://www.microsoft.com/downloads/details.aspx?displaylang=zh-cn&FamilyID=48f03ad7-38f9-48f4-bbfc-14c52e9c942a
Microsoft Windows Server 2003（用于基于 Itanium 的系统）和 Microsoft Windows
Server 2003 SP1（用于基于 Itanium 的系统）— http://www.microsoft.com/downloads/details.aspx?FamilyId=41a4a07f-bea3-48d6-b8d2-d7a5600d7179
Microsoft Windows Server 2003 x64 Edition — http://www.microsoft.com/downloads/details.aspx?FamilyId=dfbf3fa6-9e11-48b4-894d-5436693d17f7

不受影响的软件：
Microsoft Windows 98、Microsoft Windows 98 Second Edition (SE) 和 Microsoft Windows Millennium Edition (Me)

相关链接：http://www.microsoft.com/china/technet/security/bulletin/MS06-035.mspx
————————————————————————————————————————

Microsoft 安全公告 MS06-036
DHCP Client 服务中的漏洞可能允许远程执行代码 (914388)

本文的目标读者： 使用 Microsoft Windows 的客户
漏洞的影响： 远程执行代码
最高严重等级： 严重
建议： 用户应立即应用此更新。

受影响的软件：

Microsoft Windows 2000 Service Pack 4 — http://www.microsoft.com/downloads/details.aspx?displaylang=zh-cn&FamilyID=7a04fae4-6914-4ffa-b0ec-61b912d47873
Microsoft Windows XP Service Pack 1 和 Microsoft Windows XP Service Pack 2 —http://www.microsoft.com/downloads/details.aspx?displaylang=zh-cn&FamilyID=bf08cc28-b359-4b27-99b2-342f832cdecc
Microsoft Windows XP Professional x64 Edition — http://www.microsoft.com/downloads/details.aspx?FamilyId=49b0da03-73a7-462a-9dc2-2eb5405e2505
Microsoft Windows Server 2003 和 Microsoft Windows Server 2003 Service Pack 1 — http://www.microsoft.com/downloads/details.aspx?displaylang=zh-cn&FamilyID=2978c3d2-59e3-4dd4-8323-b1b2f9dfa7a5
Microsoft Windows Server 2003（用于基于 Itanium 的系统）和 Microsoft Windows Server 2003 SP1（用于基于 Itanium 的系统）— http://www.microsoft.com/downloads/details.aspx?FamilyId=01e7bbbd-dfb6-4524-aa35-39323b210aa4
Microsoft Windows Server 2003 x64 Edition — http://www.microsoft.com/downloads/details.aspx?FamilyId=d68730a7-bb7c-477a-a2a4-991629fc1402

不受影响的软件：
Microsoft Windows 98、Microsoft Windows 98 Second Edition (SE) 和 Microsoft Windows Millennium Edition (Me)

相关链接：http://www.microsoft.com/china/technet/security/bulletin/MS06-036.mspx

Microsoft 安全公告 MS06-037
Microsoft Excel 中的漏洞可能允许远程执行代码 (917285)

本文的目标读者： 使用 Microsoft Excel 的客户
漏洞的影响： 远程执行代码
最高严重等级： 严重
建议： 客户应立即应用此更新

Microsoft Office 2003 Service Pack 1 或 Service Pack 2
Microsoft Excel 2003 - http://www.microsoft.com/downloads/details.aspx?displaylang=zh-cn&FamilyID=5788518C-0FB3-4381-BB42-BCA71A4FD646(KB918419)
Microsoft Excel Viewer 2003 - http://www.microsoft.com/downloads/details.aspx?FamilyId=779666AB-CCD1-47A1-8A5A-B288A5204369 (KB918425)

Microsoft Office XP Service Pack 3
Microsoft Excel 2002 - http://www.microsoft.com/downloads/details.aspx?displaylang=zh-cn&FamilyID=0828F77F-BE33-4913-B68D-6A375D5FE130 (KB918420)

Microsoft Office 2000 Service Pack 3
Microsoft Excel 2000 - http://www.microsoft.com/downloads/details.aspx?displaylang=zh-cn&FamilyID=D8A2AD6D-582C-4185-ADE1-671D2128D3EE (KB918424)

Microsoft Office 2004 for Mac
Microsoft Excel 2004 for Mac - http://www.microsoft.com/mac/ (KB921213)

Microsoft Office v. X for Mac
Microsoft Excel v. X for Mac - http://www.microsoft.com/mac/ (KB921214)

相关链接：http://www.microsoft.com/china/technet/security/bulletin/MS06-037.mspx
————————————————————————————————————————

Microsoft 安全公告 MS06-038
Microsoft Office 中的漏洞可能允许远程执行代码 (917284)

本文的目标读者： 使用 Microsoft Office 的客户
漏洞的影响： 远程执行代码
最高严重等级： 严重
建议： 客户应立即应用此更新

Microsoft Office 2003 Service Pack 1 或 Service Pack 2 - http://www.microsoft.com/downloads/details.aspx?displaylang=zh-cn&FamilyID=1B11AC6B-4A78-4A7B-995F-94738CAFE27F(KB917151)
• Microsoft Access 2003
• Microsoft Excel 2003
• Microsoft Excel 2003 Viewer
• Microsoft FrontPage 2003
• Microsoft InfoPath 2003
• Microsoft OneNote 2003
• Microsoft Outlook 2003
• Microsoft PowerPoint 2003
• Microsoft Project 2003
• Microsoft Publisher 2003
• Microsoft Visio 2003
• Microsoft Word 2003
• Microsoft Word 2003 Viewer

Microsoft Office XP Service Pack 3 – http://www.microsoft.com/downloads/details.aspx?displaylang=zh-cn&FamilyID=FBF63897-A0DD-446F-9D5B-6A8B1349DFBE (KB917150)
• Microsoft Access 2002
• Microsoft Excel 2002
• Microsoft FrontPage 2002
• Microsoft Outlook 2002
• Microsoft PowerPoint 2002
• Microsoft Publisher 2002
• Microsoft Visio 2002
• Microsoft Word 2002

Microsoft Office 2000 Service Pack 3 –http://www.microsoft.com/downloads/details.aspx?displaylang=zh-cn&FamilyID=776FF379-0B9D-45D5-8B3C-CF9A4BD25DAE (KB917152)
• Microsoft Access 2000
• Microsoft Excel 2000
• Microsoft FrontPage 2000
• Microsoft Outlook 2000
• Microsoft PowerPoint 2000
• Microsoft Publisher 2000
• Microsoft Word 2000
•
Microsoft Project 2002 Service Pack 2 – http://www.microsoft.com/downloads/details.aspx?FamilyId=BF9CBFA6-5E91-4AA8-82C1-4C9A92A5B954 (KB917150)

Microsoft Visio 2002 Service Pack 2 – http://www.microsoft.com/downloads/details.aspx?FamilyId=9F67D75A-B69D-4064-942C-F5515C920E6B (KB917150)

Microsoft Project 2000 Service Release 1 - http://www.microsoft.com/downloads/details.aspx?FamilyId=5C28E38A-F323-4006-BEED-A00840CAFBCE (KB917152)

Microsoft Office 2004 for Mac
Microsoft Office v. X for Mac

不受影响的软件：
Microsoft Works Suites：
• Microsoft Works Suite 2004
• Microsoft Works Suite 2005
• Microsoft Works Suite 2006

相关链接：http://www.microsoft.com/china/technet/security/bulletin/MS06-038.mspx
————————————————————————————————————————

Microsoft 安全公告 MS06-039
Microsoft Office 筛选器中的漏洞可能允许远程执行代码 (915384)

本文的目标读者： 使用 Microsoft Office 的客户
漏洞的影响： 远程执行代码
最高严重等级： 严重
建议： 客户应立即应用此更新

受影响的软件：
Microsoft Office 2003 Service Pack 1 或 Service Pack 2 - http://www.microsoft.com/downloads/details.aspx?displaylang=zh-cn&FamilyID=66C15CD1-A33B-4EB4-9D90-87DECF053768 (KB914455)
Microsoft Office XP Service Pack 3 – http://www.microsoft.com/downloads/details.aspx?displaylang=zh-cn&FamilyID=1506FE89-1753-40AC-BB3E-A053B3EB6260(KB914796)
Microsoft Office 2000 Service Pack 3 – http://www.microsoft.com/downloads/details.aspx?displaylang=zh-cn&FamilyID=9B0A1795-DA76-4935-AA90-E6AEDC0CDE6B(KB914797)
Microsoft Project 2002 - http://www.microsoft.com/downloads/details.aspx?displaylang=zh-cn&FamilyID=2194EC63-582E-4E64-B71F-99918BF14FFA (KB920102)
Microsoft Project 2000 - http://www.microsoft.com/downloads/details.aspx?displaylang=zh-cn&FamilyID=42493E0C-91DE-49B0-B5B7-2214D55DE079 (KB920101)

Microsoft Works Suites：
Microsoft Works Suite 2004 - http://www.microsoft.com/downloads/details.aspx?displaylang=zh-cn&FamilyID=1506FE89-1753-40AC-BB3E-A053B3EB6260 (KB914796)（等同于Microsoft Office XP 更新）
Microsoft Works Suite 2005 - http://www.microsoft.com/downloads/details.aspx?displaylang=zh-cn&FamilyID=1506FE89-1753-40AC-BB3E-A053B3EB6260（等同于 Microsoft Office XP 更新）
Microsoft Works Suite 2006 - http://www.microsoft.com/downloads/details.aspx?displaylang=zh-cn&FamilyID=1506FE89-1753-40AC-BB3E-A053B3EB6260（等同于 Microsoft Office XP 更新）

不受影响的软件：
Microsoft Office Viewers
Microsoft Office 2004 for Mac
Microsoft Office v. X for Mac

相关链接：http://www.microsoft.com/china/technet/security/bulletin/MS06-039.mspx