弱點資訊／更新程式－Microsoft Visual Studio 2005

Microsoft Visual Studio 2005
微軟Visual Studio 2005含有一項安全漏洞，由於Visual Studio中的WMI Object Borker ActiveX控制項（WmiScriptUtils.dll）應用於網頁時，未適當建立控制項物件，攻擊者可建立惡意網頁避過ActiveX security model 的檢查，當用戶以IE瀏覽網頁時，攻擊者即可藉此下載木馬程式到用戶系統中，進而取得系統的控制權。微軟已證實此漏洞，但表示Windows Server 2003與IE7不受此問題影響。目前已有多家資安廠商宣稱已在網路上發現利用此漏洞的攻擊程式，其他系統的用戶在微軟尚未釋出修補程式前，可暫時透過關閉IE中的WMI Scripting ActiveX控制項避免問題。

Microsoft XML Core Services
由於微軟XML核心服務中XMLHTTP 4.0 ActiveX控制項中的「setRequestHeader（）」函數未能適當處理參數值，惡意人士可透過架設惡意網站或發送夾帶惡意網頁的郵件取得用戶系統控制權。受影響的平臺幾乎包括所有微軟得作業系統，如Windows 2000 SP4、Windows XP SP2、Windows Server 2003及Server 2003 SP1等。目前網路上已出現利用此漏洞的攻擊程式，但微軟尚未釋出修補程式，用戶可暫時透過停用IE中的WMI Scripting ActiveX控制項避免問題。

PHP
PHP組織發布PHP 5.×系列中大幅改進的5.2 版，除新增多項功能外，還修正了多個安全漏洞。修補的漏洞包括多個關於緩衝區溢位、未適當處理參數函數、洩露敏感性資訊與繞過系統安全驗證問題，可避免攻擊者取得系統控制權或發動拒絕服務攻擊。

Mozilla Firefox
Mozilla發布Firefox 1.5.0.8、Thunderbird 1.5.0.8與SeaMonkey 1.0.6等旗下產品的修補程式，修正了網路安全服務（NSS）允許攻擊者偽造SSL/TLS和郵件認證、執行任意JavaScript bytecode、JavaScript引擎，導致拒絕服務攻擊或執行任意程式碼等漏洞。