弱點資訊／更新程式－Microsoft Excel

弱點資訊
Microsoft IE
網路安全組織通報IE含有遭受拒絕服務攻擊的漏洞，問題是起因於HTML AcitveX控制元件中的「hhctrl.ocx」未適當地處理被賦予惡意參數值的「Image」屬性，造成系統記憶體發生堆積溢位錯誤。惡意人士可藉此導致IE瀏覽器被迫關閉，或引誘使用者瀏覽惡意網站，在用戶系統上執行任意程式碼。

此漏洞目前已有公開的概念驗證程式碼（PoC），證實已完全修補Windows XP SP2及IE 6.0也會受此漏洞影響，但微軟仍未對此弱點發佈通告。

Microsoft Excel
法國資安組織通報發現近期Excel出現的第3個安全漏洞，若檔案含有過長的字體，Excel在處理或修復時就會出現記憶體訊息洩漏錯誤。攻擊者可誘使用戶開啟經過特殊建構的Excel檔案來觸發漏洞，從而在用戶系統上執行任意程式碼。已知Excel 2000/2002/2003和Office 2000/XP/2003均存在上述問題。微軟指出此漏洞只影響中文、日文和韓文版的Excel，微軟正在進行調查，但尚未接到任何攻擊報告。

微軟預計在11日發佈7月安全通報與更新程式，其中3個涉及Office，很可能包含早先發現的2個Excel漏洞，不過這次發現的新漏洞可能不會在本月修復。

Apple Safari
Apple Safari瀏覽器在處理DHTML SetAttributeNode（）元素時存在問題，遠端攻擊者可利用特殊建構的網頁對應用程式進行拒絕服務攻擊。Apple目前尚未有修補程式。

更新程式
OpenOffice
OpenOffice組織發布更新程式修補3項安全漏洞，第一個漏洞是處理Java上的缺陷導致資料遺失或洩露敏感資料。第二個漏洞是被嵌入檔案的惡意程式碼可在背景自動執行，從而使攻擊者獲取系統控制權。第3個漏洞則是特殊構建的XML檔案可能引發緩衝區溢位。受這些漏洞影響的軟體版本有OpenOffice 2.0和1.1.5，目前適用於2.0版的更新程式已經釋出，而1.1.5版的更新也將在稍後釋出。