請瀏覽 http://www.microsoft.com/t...et/security 以取得有關此通告訊息的最新資訊。
TechNet Webcast：九月份資訊安全公告
2006 年 9 月 14 日 (週四) (台灣地區)
http://www.microsoft.com/taiwan/tec...ft091406vx.aspx
*此場 Webcast 將於 9 月 15 日 開放觀看線上錄影點播
詳細技術資訊
MS06-052
標題：Pragmatic General Multicast (PGM) 中的弱點可能會允許遠端執行程式碼 (919007)
受影響的軟體：
Microsoft Windows XP Service Pack 1 和 Microsoft Windows XP Service Pack 2
不受影響的軟體：
Microsoft Windows 2000 Service Pack 4
Microsoft Windows XP Professional x64 Edition
Microsoft Windows Server 2003 和 Microsoft Windows Server 2003 Service Pack 1
Microsoft Windows Server 2003 (適用於 Itanium 系統) 和 Microsoft Windows Server 2003 with SP1 (適用於 Itanium 系統)
Microsoft Windows Server 2003 x64 Edition
此弱點的影響： 遠端執行程式碼
最高的嚴重性等級： 重要
重新開機需求： 是
更新程式是否可以解除安裝： 是的。
下列網站提供更多關於本弱點的資訊：
http://www.microsoft.com/taiwan/techne...in/ms06-052.mspx (中文版)
http://www.microsoft.com/technet/s...n/ms06-052.mspx (英文版)
MS06-053
標題： Indexing Service 中的弱點可能會允許跨網站指令碼 (920685)
受影響的軟體：
Microsoft Windows 2000 Service Pack 4
Microsoft Windows XP Service Pack 1 和 Microsoft Windows XP Service Pack 2
Microsoft Windows XP Professional x64 Edition
Microsoft Windows Server 2003 和 Microsoft Windows Server 2003 Service Pack 1
Microsoft Windows Server 2003 (適用於 Itanium 系統) 和 Microsoft Windows Server 2003 with SP1 (適用於 Itanium 系統)
Microsoft Windows Server 2003 x64 Edition
受影響的元件： 索引服務
此弱點的影響： 資訊洩漏
最高的嚴重性等級： 中度
重新開機需求： 否
更新程式是否可以解除安裝： 是的。
下列網站提供更多關於本弱點的資訊：
http://www.microsoft.com/taiwan/techne...in/ms06-053.mspx (中文版)
http://www.microsoft.com/technet/s...n/ms06-053.mspx (英文版)
MS06-054
標題： Microsoft Publisher 中的弱點可能會允許遠端執行程式碼 (910729)
受影響的軟體：
Microsoft Office 2000 Service Pack 3 - (KB894540)
Office Publisher 2000
Microsoft Office XP Service Pack 3 - (KB894541)
Office Publisher 2002
Microsoft Office 2003 Service Pack 1 and Service Pack 2 - (KB894542)
Office Publisher 2003
受影響的元件：
Publisher
此弱點的影響： 遠端執行程式碼
最高的嚴重性等級： 重大
重新開機需求： 是
更新程式是否可以解除安裝： 否。
下列網站提供更多關於本弱點的資訊：
http://www.microsoft.com/taiwan/techne...in/ms06-054.mspx (中文版)
http://www.microsoft.com/technet/s...n/ms06-054.mspx (英文版)
MS06-040
標題： Server 服務中的弱點可能會允許遠端執行程式碼 (921883)
受影響的軟體 (僅限於重新發行)：
Microsoft Windows 2000 Service Pack 4
Microsoft Windows XP Service Pack 1 和 Microsoft Windows XP Service Pack 2
Microsoft Windows XP Professional x64 Edition
Microsoft Windows Server 2003 和 Microsoft Windows Server 2003 Service Pack 1
Microsoft Windows Server 2003 (適用於 Itanium 系統) 和 Microsoft Windows Server 2003 with SP1 (適用於 Itanium 系統)
Microsoft Windows Server 2003 x64 Edition
重新發行的原因；這個更新程式能解決未公開揭發的弱點，以及透過內部調查所發現的其他問題。
成功利用此弱點的攻擊者可以取得受影響系統的完整控制權。攻擊者接下來將能安裝程式；檢視、變更或刪除資料；或建立具有完整權限的新帳戶。
下列網站提供更多關於本弱點的資訊：
http://www.microsoft.com/taiwan/techne...in/ms06-040.mspx (中文版)
http://www.microsoft.com/technet/s...n/ms06-040.mspx (英文版)
MS06-042
標題： Internet Explorer 積存安全性更新 (918899)
受影響的軟體 (僅限於重新發行)：
Microsoft Windows 2000 Service Pack 4
Microsoft Windows XP Service Pack 1 和 Microsoft Windows XP Service Pack 2
Microsoft Windows XP Professional x64 Edition
Microsoft Windows Server 2003 (適用於 Itanium 系統) 和 Microsoft Windows Server 2003 with SP1 (適用於 Itanium 系統)
Microsoft Windows Server 2003 x64 Edition
受影響的元件 (僅限於重新發行)
Internet Explorer 5.01 Service Pack 4 (Microsoft Windows 2000 Service Pack 4)
安裝在 Microsoft Windows 2000 Service Pack 4 或 Microsoft Windows XP Service Pack 1 上的 Internet Explorer 6 Service Pack 1
Internet Explorer 6 for Microsoft Windows XP Service Pack 2
Internet Explorer 6 for Microsoft Windows Server 2003 和 Microsoft Windows Server 2003 Service Pack 1
適用於 Microsoft Windows Server 2003 (適用於 Itanium 系統) 和 Microsoft Windows Server 2003 with SP1 (適用於 Itanium 系統) 上的 Internet Explorer 6
適用於 Microsoft Windows Server 2003 x64 Edition 的 Internet Explorer 6
適用於 Microsoft Windows XP Professional x64 Edition 的 Internet Explorer 6
重新發行的原因：
2006 年 8 月 24 日，此安全性公告和 Internet Explorer 6 Service Pack 1 安全性更新已經更新，以解決Microsoft 知識庫文章 923762 所記錄的問題。此問題可能導致使用 Internet Explorer 6 Service Pack 1 原始版本的客戶產生額外緩衝區滿溢的狀況，此版本已在 2006 年 8 月 8 日 更新。此安全性問題記錄在「一長串 URL 緩衝區滿溢 – CVE-2006-3869」的弱點詳細資訊小節中。Internet Explorer 6 Service Pack 1 的客戶應立即使用這項新的更新。
Microsoft 知識庫文件編號 918899 記載了客戶在安裝本安全性更新時可能會遇到的一些已知問題。本文章同時也包含這些問題的建議解決方法。如需詳細資訊，請參閱 Microsoft 知識庫文件編號 918899。
下列網站提供更多關於本弱點的資訊：
http://www.microsoft.com/taiwan/techne...in/ms06-042.mspx (中文版)
http://www.microsoft.com/technet/s...n/ms06-042.mspx (英文版)
注意事項和免責聲明
關於以上所列和本安全性公告中的受影響軟體：
本清單所列出之軟體版本已經過測試，判斷版本是否受到影響。其他版本已不再包含安全性更新程式支援，同時也不一定會受到影響。請瀏覽 Microsoft 技術支援週期網站，以瞭解您的產品及版本的支援生命週期：http://support.microsoft.com/default.aspx?scid=fh;[ln];lifecycle
Microsoft Windows Server 2003、Microsoft Windows Server 2003 Service Pack 1，和 Microsoft Windows Server 2003 x64 Edition 安全性更新也適用於 Microsoft Windows Server 2003 R2。
關於資訊一致性：
我們會致力於透過靜態 (郵件型式) 和動態 (網頁式) 內容為您提供精確的資訊。公佈於本網站中的安全性公告會臨時根據最新資訊予以更新。這裡和網頁式安全性公告的資訊若發生不一致情形，網頁式安全性公告內容為已授權的資訊。