更新程式/ 弱點資訊－EMC Legato Networker

－更新程式－
EMC Legato Networker
EMC Legato發布Networker的修補程式，修補因編號390113的RPC程式請求導致nsrexecd.exe服務產生緩衝區溢位的情形。此漏洞會影響Networker 7.1.4/7.2.1/7.3等版本。

Internet Explorer
微軟發布MS05-054安全公告與修補程式修正Internet Explorer的ActiveX漏洞，攻擊者可透過此漏洞繞過ActiveX的控制項禁止設置，在用戶系統上非授權的執行惡意ActiveX控制項。

HP-UX
HP發布HPSBUX02092安全公告與SSRT5971 rev.1修補程式，修復HP-UX ftpd程式可能遭受遠端拒絕服務攻擊的漏洞，修補程式適用於HP-UX 11.x與B.11.x各版。

BEA Systems WebLogic
BEA Systems發布WebLogic的修補程式，修正了11項安全漏洞，包括任何網域的系統管理員都可以瀏覽WebLogic管理控制臺所管理的多個網域、遠端Java用戶可利用MBean漏洞對伺服器發動拒絕服務攻擊、某些特製的URL可能允許用戶訪問位於防火牆後的Web資源，以及沒有正確地保護伺服器的SSL身份等，修補程式適用於WebLogic Enterprise 9.0、 Express 6.1 SP8、Server 8.1 SP5與Portal 8.1 SP4等版本。

－弱點資訊－
IE 7.0 Beta 2
IE 7.0在日前發布的Beta 2版中被發現存在漏洞，當IE 7.0讀取特別的HTML文件時，由於 urlmon.dll無法正確地分析「scr=file://」，可能引發DOS攻擊，甚至可能在使用者電腦中植入未經授權的程式。

Nullsoft Winamp
Winamp在處理播放列表上的文件時存在緩衝區溢出漏洞，遠端攻擊者可利用此漏洞在用戶機器上執行任意指令。此漏洞會影響Winamp 5.01～5.12各版，Nullsoft尚未發布修補程式。