弱點資訊－Apple Mac OS X

Apple Mac OS X的 ImageIO API在處理特定圖形檔案時存在漏洞，遠端攻擊者可以利用漏洞對應用程式進行拒絕服務攻擊。此漏洞會影響OS X 10.4.2版以前的Safari 2.0/2.0.1/2.0.2，以及OS X 10.4.5以前的Safari Beta 2等版本，目前Apple尚未釋出修補程式。

Microsoft Windows
Windows處理.hlp文件存在一個緩衝區溢位錯誤，遠端攻擊者可透過修改.hlp文件中嵌入的圖形值來觸發此漏洞，進而以用戶權限執行任意指令，已知此漏洞會影響Windows NT/2000/XP/2003等版本，微軟尚無修補程式。

Microsoft Internet Explorer
網路安全組織Secunia公布2項IE瀏覽器的安全漏洞，均起因於對DHTML處理的錯誤，分別發生在對createTextRange()函數的物件呼叫，以及使用window.open載入Macromedia Flash檔案（.SWF）時的網頁內容處理，將導致攻擊者誘使用戶點選假造網址，從而取得用戶系統控制權並從遠端執行任意程式。

包括IE 6.0SP1、IE7 Beta 2及更早的版本均已證實會受到漏洞影響，微軟尚未釋出修補程式，用戶可暫時先將IE瀏覽器安全性提升為高安全性或停用Active Scripting來因應。

更新程式
McAfee WebShield SMTP
McAfee的網路掃毒程式WebShield SMTP存在格式串（Format String）的安全漏洞，攻擊者通過傳遞特殊構建的來源目標地址即可觸發此漏洞，可導致用戶系統內記憶體的資料遭到破壞，進而非法提昇權限執行任意指令。

此問題存在於Windows平臺的WebShield SMTP 4.5 MR1a版，用戶可利用patch P0803修補程式或升級到4.5MR2版來解決漏洞問題。

Apple Mac OS X
Apple發布OS X 10.4.6版升級程式，修補Intel平臺的OS X的韌體密碼繞過問題，本地端攻擊者可利用此漏洞在未授權下存取用戶系統。10.4.6版另外還修復了 FileVault、Mail、iChat、Terminal、Disk Utility中的多處漏洞。