更新程式／弱點資訊－My SQL

Apache HTTP server
Apache HTTP server 存在一個HTTP request header安全漏洞。攻擊者可以利用這個漏洞竊取基於cookie的認證，從而發動其他攻擊。已知Apache Software Foundation HTTP Server 2.2.1/2.0.57/1.3.34、IBM HTTP Server 6.1.0/1.3.12.x/2.0.4x與Redhat Enterprise Linux WS/ES/AS 4以前版本都會受到影響，修補程式已釋出。

Cisco IOS
Cisco發布用於12.0/12.1/12.2版IOS的修補程式，修正IOS在解析包含有GRE來源路由資訊的GRE封包時存在的漏洞，將導致遠端攻擊者可藉此Cisco路由設備發生環緩衝記憶體（ring buffer）溢位，進而獲取敏感資訊，或是繞過安全驗證，進行拒絕服務攻擊。Cisco表示，較新的IOS 12.3/12.4版不會受此問題影響。

My SQL
MySQL發布MySQL 4.13版，修正MySQL在處理multiupdate和subselects查詢存在的安全漏洞，本地端攻擊者可利用此漏洞對服務進行拒絕服務攻擊。已知受此問題影響的MySQL版本有MySQL 4.12以及MaxDB 7.5 .00.26以前版本。

Open SSL
修正OpenSSL在校驗RSA簽名（Signature）時存在問題，遠端攻擊者將可利用此漏洞偽造RSA簽名，獲得敏感資訊。用戶必須將系統升級到OpenSSL server更新到 0.9.7k或0.9.8c版以後版本。

Word 2000
網路安全組織Secunia通報一個Word 2000的Zero-day漏洞，Windows 2000下執行的Word 2000在處理含有惡意字串的文件檔案時，含有會導致系統記憶體錯誤的問題，惡意人士可藉架設網站或發送郵件附檔等方式觸發漏洞，從而獲取用戶系統控制權，執行任意程式。各大資安廠商均已在網路上發現利用此漏洞的木馬程式，如Symantec命名的 Trojan.Mdropper.Q等（即趨勢的TROJ_MDROPPER.BR），微軟目前仍在調查此漏洞，尚未進一步發布詳情。