ehawk
2002-08-31, 08:17 PM
:jump2::jump2: :jump: :jump2: :jump2: :jump: :jump2: :jump2: :jump: :jump2: :jump2: :jump: :jump2: :jump2:
最近微軟陸續發佈好幾個hotfix,SP4已推出5~6個,下圖清單請參考
http://tbi-tw.com/images/accessories/hotfix_q323172.gif
其中Q321599-此修正檔可以解決 Internet Information Server (IIS) 5.0 中可能發生的「HTR Chunked 編碼中的堆疊滿溢可能洩漏網頁伺服器」安全性問題。如果你沒裝IIS就不會出現。
舊有的IE patch,SP2,3等等通通匯總到SP3去了。假如你的程式內容跟上圖不同, 請快做Windows update吧。
截至8/30/2002止, 最新的SP4是Q323172, 但是不包含最新的IE patch Q323759ie,這個是IE 新發現的六個安全漏洞!!! 這6個新的安全漏洞中有3個能使攻擊者在用戶系統中執行命令,其他的安全漏洞可以被用來讀取用戶電腦中的文件,欺騙用戶下載惡意程式或在用戶系統中執行Script文件。有需要的請至http://www.microsoft.com/windows/ie/downloads/critical/q323759ie/default.asp選擇適合你的語言及版本下戴安裝吧。
贊助商連結
最近微軟陸續發佈好幾個hotfix,SP4已推出5~6個,下圖清單請參考
http://tbi-tw.com/images/accessories/hotfix_q323172.gif
其中Q321599-此修正檔可以解決 Internet Information Server (IIS) 5.0 中可能發生的「HTR Chunked 編碼中的堆疊滿溢可能洩漏網頁伺服器」安全性問題。如果你沒裝IIS就不會出現。
舊有的IE patch,SP2,3等等通通匯總到SP3去了。假如你的程式內容跟上圖不同, 請快做Windows update吧。
截至8/30/2002止, 最新的SP4是Q323172, 但是不包含最新的IE patch Q323759ie,這個是IE 新發現的六個安全漏洞!!! 這6個新的安全漏洞中有3個能使攻擊者在用戶系統中執行命令,其他的安全漏洞可以被用來讀取用戶電腦中的文件,欺騙用戶下載惡意程式或在用戶系統中執行Script文件。有需要的請至http://www.microsoft.com/windows/ie/downloads/critical/q323759ie/default.asp選擇適合你的語言及版本下戴安裝吧。
贊助商連結