弱點資訊／更新程式－Mozilla Firefox

Microsoft Windows NAT Helper
網路安全組織通報Windows NAT Helper服務程式存在漏洞，遠端攻擊者可利用此漏洞進行拒絕服務攻擊。當Windows XP SP1/SP2用戶用Internet連線共用時，由於ipnathlp.dll的問題，遠端攻擊者可透過發送Additional RRs（即Additional Information）中含有兩個空位元組的DNS訊息，從而引發NAT Helper服務和svchost.exe崩潰，並導致防火牆服務失效。微軟尚未釋出修補程式，用戶可先以禁止使用Internet連線共用或關閉UDP 53埠等方式暫時因應。

Microsoft IE
網路安全組織通報IE存在數項漏洞，其一是IE對RemoveChild Script程式碼的處理存在問題，遠端攻擊者可以利用漏洞對應用程式進行拒絕服務攻擊。其他漏洞包括ActiveX導致緩衝區溢位、遠端執行任意程式碼等，已知這些漏洞會影響Windows 2000/XP/Server 2003 等平臺的IE 6.0/6.0SP1。另外剛發表的IE 7也被發現存在新的彈出式視窗漏洞，攻擊者可在彈出視窗顯示誘騙性的網址。前述漏洞目前尚未公佈進一步的細節，微軟亦未證實或釋出修補程式。

Mozilla Firefox
Mozilla Firefox處理Javascript Range物件存在問題，遠端攻擊者可以利用漏洞對應用程式進行拒絕服務攻擊。問題是起因於DOCUMENT_TYPE_NODE元素傳遞給selectNode方法時，Mozilla Firefox對控制碼的處理不正確，當引用createContextualFragment方法時，將會觸發null指標引用錯誤，從而造成拒絕服務攻擊。此問題會影響Firefox 1.5 beta2/1.0.7以前版本， Mozilla尚未釋出修補程式。

Microsoft .NET Framework
Microsoft .NET Framework 2.0存在著繞過內容過濾設定的漏洞，遠端攻擊者可以利用漏洞執行跨站Script，HTML注入與SQL注入等攻擊。問題起因於.NET Framework 對ASP.NET驗證請求的過濾有問題，任何依靠ASP.NET過濾的應用程式都可能導致繞過內容過濾的問題，微軟已在MSDN上發布修補方式。