2002/06/27 第一次修訂

2002/06/26首次公佈

六月份公佈的修補程式

1、MS02-028 入侵者可能利用IIS 4.0及5.0中HTR的緩衝區溢位任意執行程式碼(Q321599)微軟六月12日公佈

詳細文件請連結http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS02-028.asp

受影響的有IIS 4.0及5.0,請安裝修補程式或將HTR disabled

IIS 4.0下載請連結http://www.microsoft.com/ntserver/nts/downloads/security/q321599/default.asp?FinishURL=%2Fdownloads%2Frelease%2Easp%3FReleaseID%3D39579%26redirect%3Dno

IIS 5.0下載請連結

http://www.microsoft.com/windows2000/downloads/security/q321599/default.asp?FinishURL=%2Fdownloads%2Frelease%2Easp%3FReleaseID%3D39217%26redirect%3Dno

2、MS02-031 Word及Excel的累積修補程式(Q324458)微軟6月19日公佈

詳細文件http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS02-031.asp

受影響的有Office 2000及XP中的Word和Excel

下載請連結http://office.microsoft.com/productupdates/default.aspx

3、ISC BIND 9含DoS弱點。影響的版本:ISC BIND 9(包含至9.2.1之前的版本),但ISC BIND 4及8不受影響。(微軟的產品不受影響)

詳細文件請參考

http://www.cert.org/advisories/CA-2002-15.html(6月14日公佈)

請改用BIND 9.2.1,http://www.isc.org/products/BIND/bind9.html

RedHat的使用者(包含7.1~7.3)可連結http://rhn.redhat.com/errata/RHSA-2002-105.html

4、Apache Web Server在Chunk Handling的弱點(處理大量資料的弱點)。影響的版本:Apache 1.2.2 版以上,1.3版(包含至1.3.24版)、2.0版(包含至2.0.36),32bit與64bit均受影響。

詳細文件請連結http://www.cert.org/advisories/CA-2002-17.html(6月17日公佈)

或http://httpd.apache.org/info/security_bulletin_20020617.txt

請更新至1.3.26版或2.0.39 版或安裝修補程式(依Apache基金會的建議,更換新版本較為妥當)

Redhat的使用者可連結

http://rhn.redhat.com/errata/RHSA-2002-103.html

Mandrake的使用者可連結

http://www.linuxsecurity.com/advisories/mandrake_advisory-2155.html

5、Windows Media Player的累積修補程式(Q320960)

微軟6月26日公佈,新增三個弱點

詳細文件請連結

http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS02-032.asp

受影響者有Windows Media Player6.4、7.1及XP的Windows Media Player

Windows Media Player6.4的使用者下載修補程式請連結

http://download.microsoft.com/download/winmediaplayer/Update/320920/W98NT42KMe/EN-US/wm320920_64.exe

Windows Media Player7.1的使用者下載修補程式請連結

Windows Media Player 7.1:
http://download.microsoft.com/download/winmediaplayer/Update/320920/W982KMe/EN-US/wm320920_71.exe