更新程式／弱點資訊－Microsoft IE

Microsoft IE
微軟緊急為稍早釋出的IE更新程式發布另一個升級程式，在原先發布的MS06-042升級程式中，由於其引入的URLMON.DLL函式庫錯誤的使用lstrcpynA函數，以致在處理超長URL時將引發堆疊溢位漏洞。攻擊者可透過構建支援HTTP 1.1協定的惡意網頁來觸發漏洞，進而控制用戶系統。微軟稱此問題只影響Windows XP/2000的IE 6.0 SP1用戶，XP SP2、Server 2003上運行的IE 6則不受影響。

Sun Solaris
Sun發布SPARC與x86平臺的Solaris 8/9更新程式，以解決Format（1M）存在的非法提升權限問題，本地端攻擊者可藉次提高權限，存取敏感的系統資源。

Linux Kernel
Linux Kernel近期一共發布了5項更新程式，修正了s/io.c/IO.C導致拒絕服務、sctp模組的sctp_make_abort_user函數導致非法提昇權限、IA64和SPARC平臺處理ELF檔案導致系統崩潰，以及PowerPC 970平臺處理HID0[en_attn]函數導致系統崩潰等漏洞。

IBM DB2
IBM發布DB2 Version 8 FixPak 13更新程式，修正多個將導致拒絕服務攻擊的漏洞。更新程式適用於Windows、Solaris、HP-UX與AIX等平臺的DB2 8.0～8.12各版。

Cisco Firewall
Cisco發布cisco-sa-20060823-firewall安全通報與更新程式，修補Cisco Firewall Services Module與PIX/ASA中存在的繞過驗證漏洞，在某些環境中會導致攻擊者可在未經用戶同意下便更改EXEC密碼、本地端定義用戶的密碼，以及動配置中所存儲的enable密碼。

Windows 2000
網路安全組織通報Windows 2000處理COM物件實例化（Instantiation）時存在問題，當IE嘗試將ciodm.dll、MyInfo.dll、msdxm.ocx、Creator.dll實例化成ActiveX控制項時，將導致記憶體破壞，攻擊者可藉此非法提高權限。