弱點資訊－.微軟4月份安全更新

更新程式
1.微軟4月份安全更新
微軟依例發布4月份安全更新程式，此次更新共包含有5項修補程式，其中一項是嚴重等級。第1項是IE累積安全更新修補，這些弱點可讓遠端攻擊人士執行惡意程式碼，產生cross-site scripting（XSS）攻擊及架設釣魚網站；第2項是MDAC中ADO物件的RDS.Dataspace ActiveX control導致攻擊者控制用戶電腦的問題；第3項是Windows Explorer未適當處理某些COM物件導致攻擊者或取系統控制權；第4項是Outlook Express的累積安全更新修補，主要修正了處理.WAB檔案時產生的緩衝區溢位弱點；最後1項是FrontPage Server Extension導致遠端cross-site scripting攻擊。

不過HP數位產品的使用者在更新之前，需注意前述第3項更新程式（MS06-015）所包含的Verclsid.exe可能會與印表機、掃描器或數位相機驅動程式相衝突。

2.Mozilla多款產品更新
Mozilla發布旗下多項產品一共22項的弱點修補程式，分別適用於Mozilla Firefox、Mozilla Suite、SeaMonkey 及Thunderbird等。多數弱點起因於對Javascript、CSS、DHTML、HTML中惡意程式碼的不適當處理錯誤，如當載入新頁面時惡意人士可產生XSS攻擊，如讀取cookies，取得登入密碼等，可被惡意人士用來繞過安全性驗證，洩露機敏性資訊，DoS，與釣魚攻擊，甚至可取得用戶電腦的系統控制權。

3.Sun Solaris
Sun發布Solaris的修補程式，修正因Sun Solaris sh（1）shell建立暫存檔案系統遭受拒絕服務攻擊的問題，此問題會影響到Solaris 8/9/10等版本。

弱點資訊
1.Opera瀏覽器
Opera瀏覽器由於在在字串工具函數中的長度檢查存在一個符號處理錯誤，可能導致程式崩潰。攻擊者可藉此漏洞在用戶電腦上非法提昇權限執行任意指令。此問題存在於Opera 8.52版，用戶可升級至8.54版解決這個問題。