更新程式／弱點資訊－Microsoft IE

Mozilla Firefox
Mozilla發布旗下產品Firefox、SeaMonkey及Thunderbird一共13項安全漏洞修補程式，多數漏洞係起因於軟體對Javascript、DHTML、XPCOM events、DOM methods、VCard附件檔，或URLs中內嵌的惡意程式碼處理錯誤。

攻擊者可透過引誘使用者瀏覽特地構建的惡意網站，從而非法提昇權限、躲避安全驗證、安裝惡意程式、產生XSS攻擊、讀取cookies，洩露機敏性資訊、DoS攻擊，或取得用戶電腦的系統控制權等。

受影響的系統為Firefox 1.5.0.4、Thunderbird 1.5.0.4與SeaMonkey 1.0.2以前版本。

Microsoft Windows
網路安全組織通報Windows因對特定網路通信的處理不正確，遠端攻擊者可透過漏洞對作業系統進行拒絕服務攻擊。此問題會影響Windows 2000/XP/Server各版本，目前微軟公司尚未證實此漏洞，也未漏洞細節。

Microsoft IE
網路安全組織通報IE 6.0與6.0SP1瀏覽器含有2個可能導致拒絕服務攻擊的漏洞，第1個漏洞是系統對NDFXArtEffects物件的處理不正確所引起。第2個漏洞則是系統對Native Function的疊代處理存在問題所引起。

遠端攻擊者將可藉由構建惡意網頁來觸發這2個漏洞，對應用程式進行拒絕服務攻擊，甚至進而控制用戶電腦。微軟尚未發布相應的修補程式。

Oracle
網路安全組織通報Oracle含有2項安全漏洞，第1項是系統對alter session指令的處理不正確所引起，遠端攻擊者可藉此進行整數溢位攻擊，進而非法提升權限執行任意指令。第2項漏洞則是dbms_assert含有輸入驗證問題，遠端攻擊者可藉此進行SQL注入攻擊，從而獲取敏感資訊。

第1個漏洞只影響Oracle10g ，第2個漏洞則同時影響Oracle 9i與10g，目前Oracle尚未發布修補程式。