Microsoft 安全公告摘要（2006 年 8 月）

cc9007

发布日期： 八月 8, 2006 | 更新日期： 八月 8, 2006

版本： 1.0
可通过访问以下[U]网站[/U]，获取此信息的最终用户版本。
保护您的 PC： Microsoft 在以下位置中提供了关于您如何帮助保护 PC 的信息：
•最终用户可以访问[U]保护您的 PC 网站[/U]。
•IT 专业人士可以访问[U]安全指南中心[/U]网站。  
更新管理策略：[U]修补程序管理、安全更新和下载网站[/U]提供了 Microsoft 有关应用安全更新的最佳做法建议的详细信息。
IT 专业人员安全区域社区： 了解如何提高安全性和优化 IT 基础结构，并在 [U]IT 专业人员安全区域网站[/U]中就安全主题与其他 IT 专业人员展开讨论。
Microsoft 安全通知服务： 要在 Microsoft 安全公告发布时即刻接收自动的电子邮件通知，请订阅 [U]Microsoft 安全通知服务[/U]。
sID='l1-EFD'摘要

本通报中包含新发现漏洞的更新。 可按严重程度将这些漏洞分为：
sID='l2-EID';writePM(sID)[URL=javascript:Toggle('sl2-EID')][/URL]startA('s'+sID)[URL=javascript:Toggle('sl2-EID')]严重 (9)

endA()[/URL]chkHide('s'+sID);公告标识符Microsoft 安全公告 MS06-040公告标题
[U]Server 服务中的漏洞可能允许远程执行代码 (921883)[/U]
摘要
此更新解决了 Server 服务中的许多漏洞，该漏洞可能允许远程执行代码。
最高严重等级
[U]严重[/U]
漏洞的影响
远程执行代码
受影响的软件
Windows。 有关详细信息，请参阅“受影响的软件和下载位置”部分。

公告标识符Microsoft 安全公告 MS06-041公告标题
[U]DNS 解析中的漏洞可能允许远程执行代码 (920683)[/U]
摘要
此更新解决了 DNS 服务中的许多漏洞，该漏洞可能允许远程执行代码。
最高严重等级
[U]严重[/U]
漏洞的影响
远程执行代码
受影响的软件
Windows。 有关详细信息，请参阅“受影响的软件和下载位置”部分。

公告标识符Microsoft 安全公告 MS06-042公告标题
[U]Internet Explorer 的累积性安全更新 (918899)[/U]
摘要
此更新解决了 Internet Explorer 中的许多漏洞，该漏洞可能允许远程执行代码。
最高严重等级
[U]严重[/U]
漏洞的影响
远程执行代码
受影响的软件
Windows、Internet Explorer。 有关详细信息，请参阅“受影响的软件和下载位置”部分。

公告标识符Microsoft 安全公告 MS06-043公告标题
[U]Microsoft Windows 中的漏洞可能允许远程执行代码 (920214)[/U]
摘要
此更新解决了 Outlook Express 中的漏洞，该漏洞可能允许远程执行代码
最高严重等级
[U]严重[/U]
漏洞的影响
远程执行代码
受影响的软件
Windows、Outlook Express。 有关详细信息，请参阅“受影响的软件和下载位置”部分。

公告标识符Microsoft 安全公告 MS06-044公告标题
[U]Microsoft 管理控制台中的漏洞可能允许远程执行代码 (917008)[/U]
摘要
此更新解决了 Microsoft 管理控制台中的漏洞，该漏洞可能允许远程执行代码。
最高严重等级
[U]严重[/U]
漏洞的影响
远程执行代码
受影响的软件
Windows。 有关详细信息，请参阅“受影响的软件和下载位置”部分。

公告标识符Microsoft 安全公告 MS06-046公告标题
[U]HTML 帮助中的漏洞可能允许远程执行代码 (922616)[/U]
摘要
此更新解决了 HTML 帮助中的许多漏洞，该漏洞可能允许远程执行代码。
最高严重等级
[U]严重[/U]
漏洞的影响
远程执行代码
受影响的软件
Windows。 有关详细信息，请参阅“受影响的软件和下载位置”部分。

公告标识符Microsoft 安全公告 MS06-047公告标题
[U]Microsoft Visual Basic for Applications 中的漏洞可能允许远程执行代码 (921645)[/U]
摘要
此更新解决了 Visual Basic for Applications 中的漏洞，该漏洞可能允许远程执行代码。
最高严重等级
[U]严重[/U]
漏洞的影响
远程执行代码
受影响的软件
Office。 有关详细信息，请参阅“受影响的软件和下载位置”部分。

公告标识符Microsoft 安全公告 MS06-048公告标题
[U]Microsoft Office 中的漏洞可能允许远程执行代码 (922968)[/U]
摘要
此更新解决了 PowerPoint 中的两个漏洞，该漏洞可能允许远程执行代码。
最高严重等级
[U]严重[/U]
漏洞的影响
远程执行代码
受影响的软件
Office。 有关详细信息，请参阅“受影响的软件和下载位置”部分。

公告标识符Microsoft 安全公告 MS06-051公告标题
[U]Windows 内核中的漏洞可能导致远程执行代码 (917422)[/U]
摘要
此更新解决了 Windows 内核中的许多漏洞，该漏洞可能允许远程执行代码。
最高严重等级
[U]严重[/U]
漏洞的影响
远程执行代码
受影响的软件
Windows。 有关详细信息，请参阅“受影响的软件和下载位置”部分。


[U]Top of section[/U]

sID='l2-E2KAC';writePM(sID)[URL=javascript:Toggle('sl2-E2KAC')][U][/U][/URL]startA('s'+sID)[URL=javascript:Toggle('sl2-E2KAC')]重要事项 (3)

endA()[/URL]chkHide('s'+sID);公告标识符Microsoft 安全公告 MS06-045公告标题
[U]Windows 资源管理器中的漏洞可能允许远程执行代码 (921398)[/U]
摘要
此更新解决了 Windows 资源管理器中的漏洞，该漏洞可能允许远程执行代码
最高严重等级
[U]重要[/U]
漏洞的影响
远程执行代码
受影响的软件
Windows。 有关详细信息，请参阅“受影响的软件和下载位置”部分。

公告标识符Microsoft 安全公告 MS06-049公告标题
[U]Windows 内核中的漏洞可能导致特权提升 (920958)[/U]
摘要
此更新解决了 Windows 内核中的许多漏洞，该漏洞可能允许特权提升。
最高严重等级
[U]重要[/U]
漏洞的影响
特权提升
受影响的软件
Windows。 有关详细信息，请参阅“受影响的软件和下载位置”部分。

公告标识符Microsoft 安全公告 MS06-050公告标题
[U]Microsoft Windows 超链接对象库中的漏洞可能允许远程执行代码 (920670)[/U]
摘要
此更新解决了超链接对象库中的两个漏洞，该漏洞可能允许远程执行代码。
最高严重等级
[U]重要[/U]
漏洞的影响
远程执行代码
受影响的软件
Windows。 有关详细信息，请参阅“受影响的软件和下载位置”部分。


[U]Top of section[/U]

sID='l2-EEAAE';writePM(sID)[URL=javascript:Toggle('sl2-EEAAE')][U][/U][/URL]startA('s'+sID)[URL=javascript:Toggle('sl2-EEAAE')]受影响的软件和下载位置

endA()[/URL]chkHide('s'+sID);如何使用该表？
可使用该表了解可能需要安装的安全更新。 您应该查看列出的每个软件程序或组件，了解是否有必须安装的安全更新。 如果列出了一个软件程序或组件，则会列出漏洞的影响，并且还会使用超链接将其链接到可用的软件更新。
在该表中，方括号 [x] 中的数字表示有一个详细解释该问题的说明。 这些说明位于该表的底部。
sID='l3-EMAAE';writePM(sID)[URL=javascript:Toggle('sl3-EMAAE')][/URL]startA('s'+sID)[URL=javascript:Toggle('sl3-EMAAE')]受影响的软件和下载位置（MS06-040 至 MS06-045）

endA()[/URL]chkHide('s'+sID); 详细信息详细信息详细信息详细信息详细信息详细信息公告标识符
[U]MS06-040[/U]
[U]MS06-041[/U]
[U]MS06-042[/U]
[U]MS06-043[/U]
[U]MS06-044[/U]
[U]MS06-045[/U]
最高严重等级
[U]严重[/U]
[U]严重[/U]
[U]严重[/U]
[U]严重[/U]
[U]严重[/U]
[U]重要[/U]
[U][/U]
影响的 Windows 软件：






Windows Server 2003 Service Pack 1
[U]严重[/U]
[U]严重[/U]
[1]
[1]

[U]重要[/U]
Windows Server 2003
[U]严重[/U]
[U]严重[/U]
[1]


[U]重要[/U]
Windows Server 2003 SP1（用于基于 Itanium 的系统）
[U]严重[/U]
[U]严重[/U]
[1]
[1]

[U]重要[/U]
Windows Server 2003（用于基于 Itanium 的系统）
[U]严重[/U]
[U]严重[/U]
[1]


[U]重要[/U]
Windows Server 2003 x64 Edition
[U]严重[/U]
[U]严重[/U]
[1]
[1]

[U]重要[/U]
Windows XP Service Pack 2
[U]严重[/U]
[U]严重[/U]
[1]
[1]

[U]重要[/U]
Windows XP Service Pack 1
[U]严重[/U]
[U]严重[/U]
[1]


[U]重要[/U]
Windows XP Professional x64 Edition
[U]严重[/U]
[U]严重[/U]
[1]
[1]

[U]重要[/U]
Windows 2000 Service Pack 4
[U]严重[/U]
[U]严重[/U]
[1]

[U]严重[/U]
[U]重要[/U]
[U][/U]
受影响的 Internet Explorer 软件：






用于 Windows Server 2003 和 Windows Server 2003 Service Pack 1 的 Internet Explorer 6


[U]严重[/U]
[U][/U]
[U][/U]
[U][/U]
用于 Windows Server 2003（用于基于 Itanium 的系统）和 Windows Server 2003 SP1（用于基于 Itanium 的系统）的 Internet Explorer 6


[U]严重[/U]
[U][/U]
[U][/U]
[U][/U]
用于 Windows Server 2003 x64 Edition 的 Internet Explorer 6


[U]严重[/U]
[U][/U]
[U][/U]
[U][/U]
用于 Windows XP Service Pack 2 的 Internet Explorer 6


[U]严重[/U]
[U][/U]
[U][/U]
[U][/U]
用于 Windows XP Professional x64 Edition 的 Internet Explorer 6


[U]严重[/U]
[U][/U]
[U][/U]
[U][/U]
用于 Windows 2000 Service Pack 4 或 Windows XP Service Pack 1 的 Internet Explorer 6 Service Pack 1


[U]严重[/U]
[U][/U]
[U][/U]
[U][/U]
用于 Windows 2000 Service Pack 4 的 Internet Explorer 5.01 Service Pack 4


[U]严重[/U]
[U][/U]
[U][/U]
[U][/U]
[U][/U]
受影响的 Outlook Express 软件：






用于 Windows Server 2003 Service Pack 1 的 Outlook Express 6



[U]严重[/U]
[U][/U]
[U][/U]
用于 Windows Server 2003 SP1（用于基于 Itanium 的系统）的 Outlook Express 6



[U]严重[/U]
[U][/U]
[U][/U]
用于 Windows Server 2003 x64 Edition 的 Outlook Express 6



[U]严重[/U]
[U][/U]
[U][/U]
用于 Windows XP Service Pack 2 的 Outlook Express 6



[U]严重[/U]
[U][/U]
[U][/U]
用于 Windows XP Professional x64 Edition 的 Outlook Express 6



[U]严重[/U]




[U][/U][U]Top of section[/U]

sID='l3-EOTAE';writePM(sID)[URL=javascript:Toggle('sl3-EOTAE')][U][/U][/URL]startA('s'+sID)[URL=javascript:Toggle('sl3-EOTAE')]受影响的软件和下载位置（MS06-046 至 MS06-051）

endA()[/URL]chkHide('s'+sID); 详细信息详细信息详细信息详细信息详细信息详细信息公告标识符
[U]MS06-046[/U]
[U]MS06-047[/U]
[U]MS06-048[/U]
[U]MS06-049[/U]
[U]MS06-050[/U]
[U]MS06-051[/U]
最高严重等级
[U]严重[/U]
[U]严重[/U]
[U]严重[/U]
[U]重要[/U]
[U]重要[/U]
[U]严重[/U]
[U][/U]
影响的 Windows 软件：






Windows Server 2003 Service Pack 1
[U]中等[/U]
[U][/U]
[U][/U]
[U][/U]
[U]重要[/U]
[U]严重[/U]
Windows Server 2003
[U]中等[/U]
[U][/U]
[U][/U]
[U][/U]
[U]重要[/U]
[U]严重[/U]
Windows Server 2003 SP1（用于基于 Itanium 的系统）
[U]中等[/U]
[U][/U]
[U][/U]
[U][/U]
[U]重要[/U]
[U]严重[/U]
Windows Server 2003（用于基于 Itanium 的系统）
[U]中等[/U]
[U][/U]
[U][/U]
[U][/U]
[U]重要[/U]
[U]严重[/U]
Windows Server 2003 x64 Edition
[U]中等[/U]
[U][/U]
[U][/U]
[U][/U]
[U]重要[/U]
[U]严重[/U]
Windows XP Service Pack 2
[U]严重[/U]
[U][/U]
[U][/U]
[U][/U]
[U]重要[/U]
[U]严重[/U]
Windows XP Service Pack 1
[U]严重[/U]
[U][/U]
[U][/U]
[U][/U]
[U]重要[/U]
[U]严重[/U]
Windows XP Professional x64 Edition
[U]严重[/U]
[U][/U]
[U][/U]
[U][/U]
[U]重要[/U]
[U]严重[/U]
Windows 2000 Service Pack 4
[U]严重[/U]
[U][/U]
[U][/U]
[U]重要[/U]
[U]重要[/U]
[U]严重[/U]
[U][/U]
受影响的 Office 和 Works 软件：






Office 2003 Service Pack 2 和 Office 2003 Service Pack 1


[U]重要[/U]
[U][/U]
[U][/U]
[U][/U]
Office XP Service Pack 3

[U]重要[/U]
[U]重要[/U]
[U][/U]
[U][/U]
[U][/U]
Project 2002 Service Pack 1

[U]重要[/U]
[U][/U]
[U][/U]
[U][/U]
[U][/U]
Visio 2002 Service Pack 2

[U]重要[/U]
[U][/U]
[U][/U]
[U][/U]
[U][/U]
Office 2000 Service Pack 3

[U]严重[/U]
[U]严重[/U]
[U][/U]
[U][/U]
[U][/U]
Access 2000 Runtime Service Pack 3

[U]严重[/U]
[U][/U]
[U][/U]
[U][/U]
[U][/U]
Project 2000 Service Release 1

[U]严重[/U]
[U][/U]
[U][/U]
[U][/U]
[U][/U]
Works Suite 2006、Works Suite 2005、Works Suite 2004

[U]重要[/U]
[U][/U]
[U][/U]
[U][/U]
[U][/U]
Microsoft Visual Basic for Applications SDK 6.4、Microsoft Visual Basic for Applications SDK 6.3、Microsoft Visual Basic for Applications SDK 6.2 和 Microsoft Visual Basic for Applications SDK 6.0

[U]重要[/U]
[U][/U]
[U][/U]
[U][/U]
[U][/U]
Microsoft Office v. X for Mac


[U]重要[/U]
[U][/U]
[U][/U]
[U][/U]
Microsoft Office 2004 for Mac


[U]重要[/U]





[U][/U][U]Top of section[/U]

注意
[1] 此操作系统有一个安全更新。 有关详细信息，请参阅本表中的受影响的组件和相应的安全公告。

[U]Top of section[/U]

sID='l2-E1FAG';writePM(sID)[URL=javascript:Toggle('sl2-E1FAG')][U][/U][/URL]startA('s'+sID)[URL=javascript:Toggle('sl2-E1FAG')]部署

endA()[/URL]chkHide('s'+sID);软件更新服务：
通过使用 Microsoft 软件更新服务 (SUS)，管理员可以在基于 Windows 2000 和 Windows Server 2003 的服务器以及运行 Windows 2000 Professional 或 Windows XP Professional 的台式机系统上快速而可靠地部署最新的重要更新和安全更新。
有关如何使用软件更新服务部署此安全更新的详细信息，请访问[U]软件更新服务网站[/U]。
Windows Server 更新服务：
通过使用 Windows Server 更新服务 (WSUS)，管理员可以快速而可靠地将 Windows 2000 操作系统和更高版本、Office XP 和更高版本、Exchange Server 2003 以及 SQL Server 2000 的最新关键更新和安全更新部署到 Windows 2000 和更高版本的操作系统。
有关如何使用 Windows Server 更新服务部署此安全更新的详细信息，请访问 [U]Windows Server 更新服务网站[/U]。
Systems Management Server：
Microsoft Systems Management Server (SMS) 提供了一个用于管理更新且可高度配置的企业解决方案。 通过使用 SMS，管理员可以确定需要安全更新的基于 Windows 的系统，并在整个企业中以可控制的方式执行这些更新的部署，而对最终用户造成的干扰最少。 有关管理员如何使用 SMS 2003 来部署安全更新的详细信息，请参阅 [U]SMS 2003 安全修补程序管理网站[/U]。 SMS 2.0 用户还可以使用[U]软件更新服务功能包[/U]帮助部署安全更新。 有关 SMS 的信息，请访问 [U]SMS 网站[/U]。
注意 SMS 使用 Microsoft 基准安全分析器和 Microsoft Office 检测工具，提供对安全公告更新检测和部署的广泛支持。 这些工具可能检测不到某些软件更新。 在这些情况下，管理员可以使用 SMS 的清单功能将更新部署到特定系统上。 有关此过程的详细信息，请参阅以下[U]网站[/U]。 某些安全更新在重新启动系统后可能需要管理权限。 管理员可以使用提升权限部署工具（在 [U]SMS 2003 管理功能包[/U]和 [U]SMS 2.0 管理功能包[/U]中提供）来安装这些更新。
QChain.exe 和 Update.exe：
Microsoft 已发布了一个名为 QChain.exe 的命令行工具，系统管理员可使用它将安全更新安全地链接在一起。 “[I]链接”是指您在安装多个更新时，在两个安装之间不需要重新启动。此通报中描述的更新所使用的 Update.exe 内置了链接功能。使用 Windows 2000 Service Pack 2 或更高版本、Windows XP 或 Windows Server 2003 的用户不需要使用 Qchain.exe 来链接这些更新。Qchain.exe 仍支持将这些 Windows 更新链接在一起，以使管理员在所有平台上创建一致的部署脚本。 有关 Qchain 的详细信息，请访问此[U]网站[/U]。
Microsoft 基准安全分析器：
管理员可使用 Microsoft 基准安全分析器 (MBSA)，在本地和远程系统中扫描缺少的安全更新和常见的安全配置错误。 有关 MBSA 的详细信息，请访问 [U]Microsoft 基准安全分析器网站[/U]。
检测和部署指南：
Microsoft 已为本月的安全更新提供了检测和部署指南。 此指南还将帮助 IT 专业人士了解如何可以使用各种工具帮助部署安全更新，例如 Windows Update、Microsoft Update、Office Update、Microsoft 基准安全分析器 (MBSA)、Office 检测工具、Microsoft Systems Management Server (SMS)、扩展安全更新清单工具以及企业更新扫描工具 (EST)。 有关详细信息，请参阅 [U]Microsoft 知识库文章 910723[/U]。

[U]Top of section[/U]

[U][/U][U]Top of section[/U]

sID='l1-EQIAG'其他信息：

鸣谢
Microsoft [U]感谢[/U]下列人员或组织与我们一起致力于保护客户的利益：
•Pedram Amini 与 [U]TippingPoint[/U] 和 [U]Zero Day Initiative[/U] 报告了 [U]MS06-050[/U] 中描述的问题。
•Reed Arvin 报告了 [U]MS06-051[/U] 中描述的问题。
•[U]CERT/CC[/U] 的 Will Dormann 报告了 [U]MS06-042[/U] 中描述的问题。
•[U]CSC Australia Pty Limited[/U] 的 Steve Tai 报告了 [U]MS06-050[/U] 中描述的问题。
•Fortinet Security Response Team 的 Dejun 报告了 [U]MS06-048[/U] 中所述的问题。
•Tom Gilder 报告了 [U]MS06-044[/U] 中描述的问题。
•[U]Information & Communication Security Technology Center[/U] 的 Shih-hao Weng 报告了 [U]MS06-048[/U] 中描述的问题。
•[U]ISS X-Force[/U] 的 Mark Dowd 报告了 [U]MS06-041[/U] 中描述的问题。
•ITsec Security Services 的 Yorick Koster 报告了 [U]MS06-044[/U] 中描述的问题。
•[U]Leviathan Security Group[/U] 的 Matt Miller 和 Ken Johnson 报告了 [U]MS06-051[/U] 中描述的问题。
•[U]H D Moore[/U] 报告了 [U]MS06-044[/U] 中描述的问题。
•[U]Nevis Labs[/U] 的 SoWhat 报告了 [U]MS06-048[/U] 中描述的问题。
•[U]NGS Software[/U] 的 Peter Winter Smith 报告了 [U]MS06-041[/U] 中所述的问题。
•[U]SANS[/U] 与我们一起处理了 [U]MS06-040[/U] 中描述的问题。
•[U]Symantec[/U] 的 Elia Florio 报告了 [U]MS06-048[/U] 中描述的问题。
•[U]Symantec[/U] 的 Ka Chun Leung 报告了 [U]MS06-047[/U] 中描述的问题。
•Sam Thomas 与 [U]TippingPoint[/U] 和 [U]Zero Day Initiative[/U] 一起报告了 [U]MS06-042[/U] 中描述的问题。
•[U]Tipping Point Security Research Team[/U] 的 Cody Pierce 报告了 [U]MS06-042[/U] 中描述的问题，并与我们一起处理了 [U]MS06-046[/U] 中的漏洞。
•[U]US-CERT[/U] 与我们一起处理了 [U]MS06-040[/U] 中描述的问题。
获取其他安全更新：
可从以下位置获得针对其他安全问题的更新：
•[U]Microsoft 下载中心[/U]提供了安全更新。 通过搜索关键字“安全修补程序”，可以非常方便地找到这些更新。
•有关客户平台的更新可从 [U]Microsoft Update 网站[/U]获得。
•您可以在“安全更新程序和高优先级更新程序 ISO 映像”中获得本月在 Windows Update 上提供的安全更新。有关详细信息，请参阅 [U]Microsoft 知识库文章 913086[/U]。
支持：
•美国和加拿大的客户可拨打电话 1-866-PCSAFETY，从 [U]Microsoft 产品支持服务[/U]获得技术支持。 与安全更新有关的电话支持服务是免费的。
•其他国家（或地区）的用户可从当地的 Microsoft 分公司获得支持。 与安全更新有关的支持服务不收取任何费用。 有关如何就支持问题与 Microsoft 取得联系方面的详细信息，请访问[U]国际支持网站[/U]。
安全资源：
•[U]Microsoft TechNet 安全[/U]网站提供了有关 Microsoft 产品安全的详细信息。
•[U]Microsoft 软件更新服务[/U]
•[U]Microsoft Windows Server 更新服务[/U]
•[U]Microsoft 基准安全分析器[/U] (MBSA)
•[U]Windows Update[/U]
•[U]Microsoft Update[/U]  
•Windows Update 目录： 有关 Windows Update 目录的详细信息，请参阅 Microsoft 知识库文章 [U]323166[/U]。
•[U]Office Update[/U]
免责声明：
Microsoft 知识库中的信息“按原样”提供，没有任何形式的担保。 Microsoft 不作任何明示或暗示保证，包括对适销性和针对特定目的的适用性的保证。 Microsoft Corporation 或其供应商不对任何损害（包括直接的、间接的、偶然的、必然的损害，商业利润损失，或特殊损害）承担任何责任，即使 Microsoft Corporation 或其供应商事先已被告知有可能发生此类损害。 有些州不允许排除或限制必然或偶然损害的赔偿责任，因此上述限制可能不适用。
修订：
•V1.0（2006 年 8 月 8 日）： 已发布公告。

shaodog

一大早自动更新就下了一堆东西去装了。。。。。。。。。。