更新程式／弱點資訊－Apple Mac OS X

更新程式
Apple Mac OS X
Apple發布Security Update 2006-003弱點通告，修補了Mac OS X及Mac OS X Server中二十幾種應用程式、網路服務及相關元件所含的31項安全漏洞，包括Safari瀏覽器、QuickDraw、FTPServer、MySQL、QuickTime Streaming Server、ImageIO framework、BOM、CFNetwork、ClamAV、Keychain等元件產生的整數溢位、緩衝區溢位、堆疊溢位等記憶體錯誤，攻擊者可透過架設惡意網頁或發送惡意郵件附檔來利用這些漏洞，從遠端執行惡意程式碼，迫使應用程式關閉或網路服務停擺，及躲過系統安全性驗證等危害。

Sophos Anti-Virus
Sophos發布旗下全系列防毒產品的更新程式，以修補1項處理Cabinet（.CAB）檔案導致記憶體錯誤的安全漏洞，當掃描到含有無效的資料夾計數值檔頭的.CAB檔時，將導致記憶體堆疊錯誤，攻擊者可向安裝Sophos Anti-Virus產品的系統或伺服器發送夾帶惡意.CAB檔案的郵件，而取得系統控制權。

Cisco Application Velocity System
Cisco的Application Velocity System（AVS）預設的組態配置存在漏洞，若TCP服務嵌入處理HTTP POST訊息的請求時，AVS預設的組態將允許使用者透過連接到任意的TCP埠，並隱藏自身來源位址。遠端攻擊者可利用這個特性存取原先受限制的資源，或者發送匿名郵件。通過修改預設的連接埠設定、限制連接埠即可解決這個問題，Cisco已發布了修補程式。

EMC Dantz Retrospect
EMC發布Retrospect修補程式，以解決Windows、Solaris、Linux等平臺的Retrospect用戶端程式的緩衝區溢位漏洞，伺服端的程式不受影響。

弱點資訊
Microsoft IE 6.0
網路安全組織通報IE 6.0的position CSS屬性存在漏洞，當設?表格時，停在特定表格位置上的游標可能會導致IE程式崩潰，遠端攻擊者可以利用漏洞對應用程式進行拒絕服務攻擊，目前微軟尚未發布修補程式。