更新程式／弱點資訊

弱點資訊
Cisco Secure ACS
安全組織通報Cisco Secure ACS含有洩漏用戶敏感資訊的漏洞，由於LoginProxy.CGI script對用戶發送的Web參數過濾不夠充分，遠端攻擊者可藉此進行跨網站scripting攻擊，從而獲得敏感資訊。此問題確認存在於Cisco Secure ACS for Unix 2.3 。

更新程式
微軟6月份安全更新
微軟依例發布本月份安全更新通告，共有12個漏洞與相應的修補程式，其中含8個嚴重級和1個中級的安全漏洞，還有3個級別為「重要」的更新。被修補的漏洞包括Microsoft JScript、Windows圖形解譯引擎、TCP/IP協定驅動程式、ART圖形檔、PowerPoint、Word、Media Player、RRAS等服務或應用程式導致遠端執行任意應用程式，以及Server Message Block導致非法提昇權限、Exchange Server的Outlook Web Access發生訊息洩漏等漏洞，與IE的累積更新等。

Adobe Acrobat Reader
Adobe發布Acrobat Reader 7.0.8版，修補早先版本存在的多個導致拒絕服務攻擊或任意執行程式碼漏洞。其中1項漏洞將導致Mac版Acrobat Reader產生嚴重安全問題，其餘均為Windows版。

Symantec SIM
Symantec發布Security Information Manager 4.0.2版更新程式，以修補4.0版存在的繞過安全驗證程序的問題。

MySQL
由於MySQL Server在處理str_to_date函數時存在漏洞，遠端攻擊者透過提交SQL查詢參數，即能導致系統崩潰，攻擊者可藉以發動拒絕服務攻擊。此問題存在於MySQL 5.1.5與4.1.16以前版本，用戶可升級至5.1.6與4.1.18以後版本來修正漏洞。

IBM DB2
IBM發布DB2 Universal Database的修補程式，以解決因不正確的「Connect」或「Attach」連接請求導致拒絕服務攻擊、特定SQL查詢導致系統崩潰等多個安全漏洞。