專家警告，微軟網頁瀏覽器IE某個尚未修補的嚴重漏洞，已遭攻擊程序鎖定。

攻擊碼已通過公共網站對外擴散，極可能被歹徒利用。微軟上周發佈聲明，表示正在調查該問題。微軟代表說：「初步調查顯示，這個攻擊程序可令攻擊者破壞內存。」在補丁程序發佈前，微軟建議使用者暫時關閉ActiveX，並控制指令碼執行。

根據賽門鐵克上周對其DeepSight安全情報服務客戶發出的警報，該漏洞是出於ActiveX某個多媒體相關功能的錯誤。若不慎瀏覽到惡意網頁，即可能被利用。攻擊者可借此控制Windows系統，或造成IE當機。

法國安全公司FrSIRT上周發出的警報也指出，所有Windows現用版本上的IE 5.01和IE 6 都受到影響。該公司將此列為最嚴重的風險等級。微軟表示，使用安全強化機制Enhanced Security Configuration的Windows 2003系統不受此漏洞影響。

微軟表示，調查完成後，可能通過每月固定的安全更新發佈修補程序。微軟目前沒有接獲利用此弱點成功發動攻擊的通報。

微軟在新漏洞曝光的前一日才剛完成本月份的安全更新。這次更新包含三個安全快報，分別針對Windows和Office。此外，針對前兩次出錯的IE更新，微軟也發佈第三個版本。

近幾個月來，新攻擊碼幾乎都緊跟在微軟固定的安全更新後出現。專家認為這並非巧合，而是攻擊者刻意借此取得整整一個月的時間優勢。

微軟公司日前如期發佈了上周提到的7個漏洞補丁程序，其中5個被定義為「嚴重」危害級別，另外兩個被定義為「重要」危害級別。「嚴重」危害級別的5個安全漏洞分別存在於Windows視窗操作系統和Office辦公處理軟件中，一旦被惡意攻擊者利用，很有可能導致計算機系統被操控，系統無法正常使用。

    這5個「嚴重」危害級別的漏洞補丁值得計算機用戶注意，它們分別為：

    MS06-035：Microsoft Windows Server驅動內存信息洩露漏洞，Microsoft Windows的Server協議驅動在創建消息回應時存在漏洞，可能導致某些服務器內存信息洩露。如果惡意攻擊者利用這個漏洞，他很有可能獲得被攻擊計算機用戶系統中某些內存內的敏感信息。

    MS06-036：Microsoft Windows DHCP客戶端服務遠程溢出漏洞，Microsoft Windows的DHCP（動態主機配置協議）客戶端實現上存在緩衝區溢出漏洞，惡意攻擊者可能利用此漏洞在客戶端上的計算機系統上執行任意惡意指令，造成計算機系統崩潰。

    MS06-037：Microsoft Excel遠程代碼執行漏洞，Microsoft Excel存在遠程代碼執行漏洞，成功利用此漏洞的惡意攻擊者可以完全控制客戶端上的計算機系統，並可隨後安裝程序；查看、更改或刪除數據；或者創建擁有完全用戶權限的新賬戶。

    MS06-038：Microsoft Office遠程代碼執行漏洞，Microsoft Office在處理畸形Office文件時存在漏洞，遠程惡意攻擊者可能利用此漏洞在用戶的計算機系統上執行任意指令。

    MS06-039：Microsoft Office畸形GIF圖形緩衝區溢出漏洞，Microsoft Office的GIF過濾器實現上存在緩衝區溢出漏洞，遠程惡意攻擊者可能利用此漏洞在用戶計算機系統上執行任意指令。

在大多數局域網的運行管理工作中，網絡管理員負責管理用戶IP地址的分配，用戶通過正確地註冊後才被認為是合法用戶。在局域網上任何用戶使用未經授權的IP地址都應視為IP非法使用。但在Windows操作系統中，終端用戶可以自由修改IP地址的設置，從而產生了IP地址非法使用的問題。改動後的IP地址在局域網中運行時可能出現的情況如下。??
　　
　a. 非法的IP地址即IP地址不在規劃的局域網範圍內。
　　
　b.重複的IP地址與已經分配且正在局域網運行的合法的IP地址發生資源衝突，使合法用戶無法上網。
　　
　c.冒用合法用戶的IP地址當合法用戶不在線時，冒用其IP地址聯網，使合法用戶的權益受到侵害。

　轉自天極網
　　

Issued: June 14, 2005
Version Number: 1.0

http://www.microsoft.com/technet/security/bulletin/ms05-jun.mspx
內含本月各更新網頁連結及其他資訊

以下是針對 Windows XP;
Windows 2000 和 Windows Server 2003 請在以下網頁中參閱

**********************************************************

Microsoft Security Bulletin MS05-025
Cumulative Security Update for Internet Explorer (883939)

Issued: June 14, 2005
Version: 1.0

http://www.microsoft.com/technet/security/Bulletin/MS05-025.mspx

下載網頁:
KB883939：Internet Explorer for Windows XP Service Pack 2 積存安全性更新
http://www.microsoft.com/downloa ... 5-adcd-4406a3d6aade

Windows XP Service Pack 2 En
http://www.microsoft.com/downloa ... &displaylang=en

============================================================

Microsoft Security Bulletin MS05-032
Vulnerability in Microsoft Agent Could Allow Spoofing (890046)

http://www.microsoft.com/technet/security/bulletin/MS05-032.mspx

Issued: June 14, 2005
Version: 1.0

Security Update for Windows XP (KB890046)

下載網頁:
KB890046：Windows XP 安全性更新
http://www.microsoft.com/downloa ... 7-97cd-9334135d6d79

A security issue has been identified in Microsoft Agent that could allow an attacker to compromise your Windows-based system and gain control over it.
http://www.microsoft.com/downloa ... &displaylang=en

===========================================================

Microsoft Security Bulletin MS05-019
Vulnerabilities in TCP/IP Could Allow Remote Code Execution and Denial of Service (893066)

Issued: April 12, 2005
Updated: June 14, 2005
Version: 2.0

http://www.microsoft.com/technet/security/bulletin/MS05-019.mspx

下載網頁:
KB893066：Windows XP 安全性更新
http://www.microsoft.com/downloa ... 7-a643-391262785cf3

Security Update for Windows XP (KB893066)
http://www.microsoft.com/downloa ... &displaylang=en

==========================================================

Microsoft Security Bulletin MS05-026
Vulnerability in HTML Help Could Allow Remote Code Execution (896358)

Issued: June 14, 2005
Version: 1.0

http://www.microsoft.com/technet/security/bulletin/MS05-026.mspx

下載網頁:
KB896358：Microsoft Windows XP 安全性更新
http://www.microsoft.com/downloa ... d-872c-033a3f0e982a

Security Update for Microsoft Windows XP (KB896358)
http://www.microsoft.com/downloa ... &displaylang=en

==========================================================

Microsoft Security Bulletin MS05-027
Vulnerability in Server Message Block Could Allow Remote Code Execution (896422)

Issued: June 14, 2005
Version: 1.0

http://www.microsoft.com/technet/security/bulletin/MS05-027.mspx

下載網頁:
KB896422：Windows XP 安全性更新
http://www.microsoft.com/downloa ... f-9fb3-9f7ab7bb5d32

Security Update for Windows XP (KB896422)
http://www.microsoft.com/downloa ... &displaylang=en

=========================================================

Microsoft Security Bulletin MS05-028
Vulnerability in Web Client Service Could Allow Remote Code Execution (896426)

Issued: June 14, 2005
Version: 1.0

只為 Microsoft Windows XP Service Pack 1

下載網頁:
KB896426：Windows XP 安全性更新
http://www.microsoft.com/downloa ... 7-916a-d5f2ee0b6327

Security Update for Windows XP (KB896426)
http://www.microsoft.com/downloa ... &displaylang=en

=========================================================

Microsoft Security Bulletin MS05-030
Cumulative Security Update in Outlook Express (897715)

Issued: June 14, 2005
Version: 1.0

http://www.microsoft.com/technet/security/Bulletin/MS05-030.mspx

只為 Microsoft Windows XP Service Pack 1

下載網頁:
KB897715：Outlook Express 6 Service Pack 1 積存安全性更新
http://www.microsoft.com/downloa ... p;displaylang=zh-tw

Cumulative Security Update for Outlook Express 6 Service Pack 1 (KB897715)
http://www.microsoft.com/downloa ... &displaylang=en

=========================================================

Microsoft Security Bulletin MS05-033
Vulnerability in Telnet Client Could Allow Information Disclosure (896428)

Issued: June 14, 2005
Version: 1.0

http://www.microsoft.com/technet/security/bulletin/MS05-033.mspx

下載網頁:
KB896428：Windows XP 安全性更新
http://www.microsoft.com/downloa ... 9-81a9-a68a71b9faac

Security Update for Windows XP (KB896428)
http://www.microsoft.com/downloa ... &displaylang=en

=================================================

Microsoft Windows 惡意軟體移除工具
v. 1.5

下載網頁:
Microsoft® Windows® Malicious Software Removal Tool (KB890830)
http://www.microsoft.com/downloa ... 4-9ab3-75b8eb148356

Microsoft® Windows® Malicious Software Removal Tool (KB890830)
http://www.microsoft.com/downloa ... &displaylang=en