更新程式／弱點資訊－Powerpoint

微軟7月份安全更新
修復了Windows和Office中的18個安全漏洞，其中3項為針對Office安全漏洞的更新，包括修補Excel中的8個安全漏洞，含2個已在網路上流傳的Excel Zero-day漏洞。7個更新程式中有5個為「嚴重」等級，分別為：Windows DHCP用戶端服務遠端緩衝區溢位、Excel遠端執行任意程式碼、Office遠端執行任意程式碼、Office處理PNG影像檔導致緩衝區溢位、Windows郵件槽「Mailslot」功能堆疊溢位導致系統癱瘓等。

Adobe Acrobat
Adobe發布Acrobat 6.0.5版更新程式，修補了一個因為系統邊界檢查錯誤導致緩衝區溢位，使攻擊者控制用戶系統的漏洞。

McAfee VirusScan Enterprise
本地攻擊者可在VirusScan Enterprise的緩衝區溢出保護屬性中設定為例外，然後在各欄位填入無意義的長字串即可觸發漏洞，從而在執行VirusScan的系統上執行任意指令。目前McAfee尚未發布修補程式。

Internet Explorer
網路安全組織通報微軟Internet Explorer由於在處理特定ActiveX物件的「RevealTrans」屬性時存在漏洞，遠端攻擊者可透過建構惡意網頁使瀏覽器程式癱瘓，從而對應用程式進行拒絕服務攻擊。已確認此問題存在於IE 6.0與6.0SP1，微軟尚未發布修補程式。

Powerpoint
在微軟發布7月份安全更新後，網路上又出現一個針對Powerpoint的「Trojan.PPDropper.B」攻擊程式，可使攻擊者非法提高權限，已在用戶系統上執行任意指令，此漏洞的細節尚未公佈，微軟也還沒有修補程式。

Norton Personal Firewall
Norton防火牆對Windows API函數RegSaveKey、RegRestoreKey、RegDeleteKey的引用不正確，將導致系統崩潰。