微軟每月的安全公告

打針的時候到了。不會痛苦的！

[url]http://www.microsoft.com/taiwan/technet/security/bulletin/ms07-apr.mspx[/url]

展開 "受影響的軟體及下載位置" 下載適合的檔案。

不知在這發問此問題適當,琥珀上面開啟的連結視窗,會出現下面這個訊息,非得關掉防火牆,不知是否有人也遇上此問題,或告知原因謝謝.
我用norton 2001 防火牆.

Server Error in '/Library/Errorpages' Application.
-------------------------------------------------------------------------
Runtime Error
Description: An application error occurred on the server. The current custom error settings for this application prevent the details of the application error from being viewed remotely (for security reasons). It could, however, be viewed by browsers running on the local server machine.

Details: To enable the details of this specific error message to be viewable on remote machines, please create a <customErrors> tag within a "web.config" configuration file located in the root directory of the current web application. This <customErrors> tag should then have its "mode" attribute set to "Off".


<!-- Web.Config Configuration File -->

<configuration>
<system.web>
<customErrors mode="Off"/>
</system.web>
</configuration>


Notes: The current error page you are seeing can be replaced by a custom error page by modifying the "defaultRedirect" attribute of the application's <customErrors> configuration tag to point to a custom error page URL.


<!-- Web.Config Configuration File -->

<configuration>
<system.web>
<customErrors mode="RemoteOnly" defaultRedirect="mycustompage.htm"/>
</system.web>
</configuration>

簡直是更新不完麻
一堆漏洞
還一直出新作業系統
然後舊的就不更新了
真是死要錢 :mad:
套句廣告詞
只由微軟 最有問題

不要用最新的OS，可能會好一點。

唉......
這種事要改難啊~~

下載安裝win2000修正檔，但好像開機後時間滿久，可用記憶體才較多可使用，修正前很快阿，有哪幾號修正檔比較重要呢？ 微軟乾脆出個單一修正版，像這樣一個個補，補到最後影響系統效能，還真不是辦法！

英文：[url]http://www.microsoft.com/technet/security/bulletin/ms05-aug.mspx[/url]
繁體中文：[url]http://www.microsoft.com/taiwan/technet/security/bulletin/ms05-aug.mspx[/url]
================================================
[color=red][b]Microsoft 安全性公告 MS05-038
Internet Explorer 積存安全性更新 (896727)[/b][/color]

發佈日期： 2005 年 8 月 9 日
版本： 1.0

[url]http://www.microsoft.com/taiwan/security/bulletin/MS05-038.mspx[/url]
================================================
[color=red][b]Microsoft 安全性公告 MS05-039
隨插即用中的弱點能會允許遠端執行程式碼及權限提高 (899588)[/b][/color]

發佈日期： 2005 年 8 月 9 日
版本： 1.0

[url]http://www.microsoft.com/taiwan/security/bulletin/MS05-039.mspx[/url]
================================================
[color=red][b]Microsoft 安全性公告 MS05-043
列印多工緩衝處理器服務的弱點可能會允許遠端執行程式碼 (896423)[/b][/color]

發佈日期： 2005 年 8 月 9 日
版本： 1.0

[url]http://www.microsoft.com/taiwan/security/bulletin/MS05-043.mspx[/url]
================================================
[color=red][b]Microsoft 安全性公告 MS05-040
電話語音服務的弱點可能會允許遠端執行程式碼 (893756)[/b][/color]

發佈日期： 2005 年 8 月 9 日
版本： 1.0

[url]http://www.microsoft.com/taiwan/security/bulletin/MS05-040.mspx[/url]
================================================
[color=red][b]Microsoft 安全性公告 MS05-041
遠端桌面通訊協定中的弱點可能會允許拒絕服務 (899591)[/b][/color]

發佈日期： 2005 年 8 月 9 日
版本： 1.0

[url]http://www.microsoft.com/taiwan/security/bulletin/MS05-041.mspx[/url]
================================================
[color=red][b]Microsoft 安全性公告 MS05-042
Kerberos 中的弱點可能會允許拒絕服務、資訊洩露及偽造 (899587)[/b][/color]

發佈日期： 2005 年 8 月 9 日
版本： 1.0

[url]http://www.microsoft.com/taiwan/security/bulletin/MS05-042.mspx[/url]
================================================

Internet Explorer 積存安全性更新 (896727)
這個好像無法單獨下載，但線上更新的ok的?

[QUOTE=壬生之狼]Internet Explorer 積存安全性更新 (896727)
這個好像無法單獨下載，但線上更新的ok的?[/QUOTE]
目前來看確實如此 :|||:
若因要做『無人值守』而需要該檔案，可透過[url= http://v4.windowsupdate.microsoft.com/catalog/zhtw/]Windows Update Catalog[/url]來下載

今天正常
昨天確實無法下...

[QUOTE=rockzero]今天正常
昨天確實無法下...[/QUOTE]


me too.
都下啦 謝謝告知
這很重要 !!!!!!!!!!

資訊安全通告 2005 年 10 月 12 日

2005 年 10 月份 Microsoft 安全反應中心公告發行

本通告的內容為何？

新發行的更新程式
Microsoft 已發行下列安全性公告，以解決最近發現的弱點。

最高嚴重性 公告編號 受影響的產品 影響
中度 MS05-044 Microsoft Windows 竄改
中度 MS05-045 Microsoft Windows 拒絕服務
重要 MS05-046 Microsoft Windows 遠端執行程式碼
重要 MS05-047 Microsoft Windows 遠端執行程式碼和本機權限提高
重要 MS05-048 Microsoft Windows、Microsoft Exchange 遠端執行程式碼
重要 MS05-049 Microsoft Windows 遠端執行程式碼
重大 MS05-050 Microsoft Windows 遠端執行程式碼
重大 MS05-051 Microsoft Windows 遠端執行程式碼
重大 MS05-052 Microsoft Windows 遠端執行程式碼

下列網頁將提供新發行之公告的摘要資訊：

[url]http://www.microsoft.com/technet/security/bulletin/ms05-oct.mspx[/url] (英文版)
[url]http://www.microsoft.com/taiwan/technet/security/bulletin/ms05-oct.mspx[/url] (中文版)
客戶應該查閱公告內的資訊，如果適用的話，應該加以測試並立即在作業環境中部署更新程式。

Microsoft Windows 惡意軟體移除工具
Microsoft 於 Windows Update、Microsoft Update (WU)、Windows Server Update Services (WSUS)及下載中心發行新版的 Microsoft Windows 惡意軟體移除工具。請注意，本工具將不會經由 Software Update Services (SUS) 散發。請參閱以下網址，取得有關 Microsoft Windows 惡意軟體移除工具的資訊： [url]http://support.microsoft.com/kb/890830/zh-tw[/url]

Microsoft Update (MU)、Windows Update (WU)、Windows Server Update Services (WSUS) 和 Software Update Services (SUS) 的非安全性高優先順序更新
沒有 WU、MU、SUS 和 WSUS 的非安全性高優先順序之更新公佈。


本通告相關資訊來源


星期二早晨所召開的全球電話會議議程錄音：
美國免付費電話：866-396-6280
美國付費電話：+1-203-369-0515
通行密碼：Security


請瀏覽 [url]http://www.microsoft.com/taiwan/technet/security[/url] 以取得有關此通告訊息的最新資訊。

Microsoft 即將舉辦一場網路廣播，為客戶解答有關這些公告的問題。如需有關此網路廣播的詳細資訊，請參考以下資訊：
Microsoft 八月份安全性公告相關資訊：
2005 年 10 月 12 日 (週三)，11:00 AM (GMT-08:00) 太平洋時間 (美加地區) [url]http://msevents.microsoft.com/CUI/WebCastEventDetails.aspx?EventID=1032282125&EventCategory=4&culture=en-US&CountryCode=US[/url]
網路廣播的隨選版本 (on-demand version) 會於現場網路廣播 24 小時之後提供：
[url]http://msevents.microsoft.com/CUI/WebCastEventDetails.aspx?EventID=1032282125&EventCategory=4&culture=en-US&CountryCode=US[/url]
詳細技術資訊

MS05-044

標題：Windows FTP 用戶端的弱點可能讓檔案傳輸通訊協定 (FTP) 遭到竄改 (905495)

受影響的軟體：

Microsoft Windows XP Service Pack 1
Microsoft Windows Server 2003
適用於 Itanium 系統的 Microsoft Windows Server 2003
受影響的元件：

安裝在 Microsoft Windows 2000 Service Pack 1 上的 Internet Explorer 6 Service Pack 4
不受影響的軟體：

Microsoft Windows 2000 Service Pack 4
Microsoft Windows XP Service Pack 2
Microsoft Windows XP Professional x64 Edition
Microsoft Windows Server 2003 Service Pack 1
適用於 Itanium 系統的 Microsoft Windows Server 2003 with SP1
Microsoft Windows Server 2003 x64 Edition
Microsoft Windows 98、Microsoft Windows 98 Second Edition (SE) 和 Microsoft Windows Millennium Edition (ME)
不受影響的元件：

安裝在 Microsoft Windows 2000 Service Pack 4 上的 Internet Explorer 5.01 Service Pack 4
此弱點的影響：竄改

最高的嚴重性等級：中度

需要重新開機：在某些情況下，此更新程式不需要重新開機。如果需要的檔案正在使用中，此更新程式便需要重新開機。如果發生此種情形，就會出現訊息提示您重新開機。如需更多關於重新開機提示的相關資訊，請參閱 Microsoft 知識庫文件編號 887012。

更新程式是否可以解除安裝：是

下列網站提供更多關於本弱點的資訊：
[url]http://www.microsoft.com/technet/security/bulletin/MS05-044.mspx[/url] (英文版)
[url]http://www.microsoft.com/taiwan/security/bulletin/MS05-044.mspx[/url] (中文版)


--------------------------------------------------------------------------------


MS05-045

標題：Network Connection Manager 的弱點可能允許拒絕服務 (905414)

受影響的軟體：

Microsoft Windows 2000 Service Pack 4
Microsoft Windows XP Service Pack 1 和 Microsoft Windows XP Service Pack 2
Microsoft Windows Server 2003 和 Microsoft Windows Server 2003 Service Pack 1
不受影響的軟體：

Microsoft Windows XP Professional x64 Edition
Microsoft Windows Server 2003 (適用於 Itanium 系統) 和 Microsoft Windows Server 2003 with SP1 (適用於 Itanium 系統)
Microsoft Windows Server 2003 x64 Edition
Microsoft Windows 98、Microsoft Windows 98 Second Edition (SE) 和 Microsoft Windows Millennium Edition (ME)
此弱點的影響：拒絕服務

最高的嚴重性等級：中度

需要重新開機：是

更新程式是否可以解除安裝：是

下列網站提供更多關於本弱點的資訊：
[url]http://www.microsoft.com/technet/security/bulletin/MS05-045.mspx[/url] (英文版)
[url]http://www.microsoft.com/taiwan/security/bulletin/MS05-045.mspx[/url] (中文版)


--------------------------------------------------------------------------------


MS05-046

標題：Client Service for NetWare中的弱點可能會允許遠端程式碼執行 (899589)

受影響的軟體：

Microsoft Windows 2000 Service Pack 4
Microsoft Windows XP Service Pack 1 和 Microsoft Windows XP Service Pack 2
Microsoft Windows Server 2003 和 Microsoft Windows Server 2003 Service Pack 1
不受影響的軟體：

Microsoft Windows XP Professional x64 Edition
Microsoft Windows Server 2003 (適用於 Itanium 系統) 和 Microsoft Windows Server 2003 with SP1 (適用於 Itanium 系統)
Microsoft Windows Server 2003 x64 Edition
Microsoft Windows 98、Microsoft Windows 98 Second Edition (SE) 和 Microsoft Windows Millennium Edition (ME)
Windows Services for Netware
此弱點的影響：遠端執行程式碼

最高的嚴重性等級：重要

需要重新開機：在某些情況下，此更新程式不需要重新開機。如果需要的檔案正在使用中，此更新程式便需要重新開機。如果發生此種情形，就會出現訊息提示您重新開機。如需更多關於重新開機提示的相關資訊，請參閱 Microsoft 知識庫文件編號 887012。

更新程式是否可以解除安裝：是

下列網站提供更多關於本弱點的資訊：
[url]http://www.microsoft.com/technet/security/bulletin/MS05-046.mspx[/url] (英文版)
[url]http://www.microsoft.com/taiwan/security/bulletin/MS05-046.mspx[/url] (中文版)


--------------------------------------------------------------------------------


MS05-047

標題：隨插即用的弱點可能允許遠端程式碼的執行和權限提高 (905749)

受影響的軟體：

Microsoft Windows Server 2000 Service Pack 4
Microsoft Windows XP Service Pack 1 和 Microsoft Windows XP Service Pack 2
不受影響的軟體：

Microsoft Windows XP Professional x64 Edition
Microsoft Windows Server 2003 和 Microsoft Windows Server 2003 Service Pack 1
Microsoft Windows Server 2003 (適用於 Itanium 系統) 和 Microsoft Windows Server 2003 with SP1 (適用於 Itanium 系統)
Microsoft Windows Server 2003 x64 Edition
Microsoft Windows 98、Microsoft Windows 98 Second Edition (SE) 和 Microsoft Windows Millennium Edition (ME)
此弱點的影響：遠端執行程式碼和本機權限提高

最高的嚴重性等級：重要

需要重新開機：是

更新程式是否可以解除安裝：是

有關本重新發行之公告的相關資訊，請參見下列網址：
[url]http://www.microsoft.com/technet/security/bulletin/MS05-047.mspx[/url] (英文版)
[url]http://www.microsoft.com/taiwan/security/bulletin/MS05-047.mspx[/url] (中文版)


--------------------------------------------------------------------------------


MS05-048

標題：Microsoft Collaboration Data Objects 的弱點可能會允許遠端程式碼執行 (907245)

受影響的軟體：

Microsoft Windows Server 2000 Service Pack 4
Microsoft Windows XP Service Pack 1 和 Microsoft Windows XP Service Pack 2
Microsoft Windows XP Professional x64 Edition
Microsoft Windows Server 2003 和 Microsoft Windows Server 2003 Service Pack 1
Microsoft Windows Server 2003 (適用於 Itanium 系統) 和 Microsoft Windows Server 2003 with SP1 (適用於 Itanium 系統)
Microsoft Windows Server 2003 x64 Edition
2004 年 8 月的 Microsoft Exchange 2000 Server Service Pack 3 with the Exchange 2000 Post-Service Pack 3 更新程式彙總套件
不受影響的軟體：

Microsoft Exchange Server 2003
Microsoft Exchange Server 2003 Service Pack 1
此弱點的影響：遠端執行程式碼

最高的嚴重性等級：重要

需要重新開機：是

更新程式是否可以解除安裝：是

有關本重新發行之公告的相關資訊，請參見下列網址：
[url]http://www.microsoft.com/technet/security/bulletin/MS05-048.mspx[/url] (英文版)
[url]http://www.microsoft.com/taiwan/security/bulletin/MS05-048.mspx[/url] (中文版)


--------------------------------------------------------------------------------


MS05-049

標題：Windows Shell 的弱點可能會導致程式碼執行 (900725)

受影響的軟體：

Microsoft Windows Server 2000 Service Pack 4
Microsoft Windows XP Service Pack 1 和 Microsoft Windows XP Service Pack 2
Microsoft Windows XP Professional x64 Edition
Microsoft Windows Server 2003 和 Microsoft Windows Server 2003 Service Pack 1
Microsoft Windows Server 2003 (適用於 Itanium 系統) 和 Microsoft Windows Server 2003 with SP1 (適用於 Itanium 系統)
Microsoft Windows Server 2003 x64 Edition
不受影響的軟體：

Microsoft Windows 98、Microsoft Windows 98 Second Edition (SE) 和 Microsoft Windows Millennium Edition (ME)
此弱點的影響：遠端執行程式碼

最高的嚴重性等級：重要

需要重新開機：是

更新程式是否可以解除安裝：是

有關本重新發行之公告的相關資訊，請參見下列網址：
[url]http://www.microsoft.com/technet/security/bulletin/MS05-049.mspx[/url] (英文版)
[url]http://www.microsoft.com/taiwan/security/bulletin/MS05-049.mspx[/url] (中文版)


--------------------------------------------------------------------------------


MS05-050

標題：DirectShow 中的弱點可能會允許遠端程式碼執行 (904706)

受影響的軟體：

Microsoft Windows 2000 Service Pack 4 上的 Microsoft DirectX 7.0
Microsoft Windows XP Service Pack 1 和 Microsoft Windows XP Service Pack 2 的 Microsoft DirectX 8.1
Microsoft Windows XP Professional x64 Edition 的 Microsoft DirectX 8.1
Microsoft Windows Server 2003 和 Microsoft Windows Server 2003 Service Pack 1上的 Microsoft DirectX 8.1
Microsoft Windows Server 2003 (適用於 Itanium 系統) 和 Microsoft Windows Server 2003 with SP1 (適用於 Itanium 系統) 上的 Microsoft DirectX 8.1
安裝在 Windows Server 2003 x64 Edition 的 Microsoft DirectX 8.1
Microsoft Windows 98、Microsoft Windows 98 Second Edition (SE) 和 Microsoft Windows Millennium Edition (ME) – 請參閱＜常見問題集＞中有關這些作業系統的詳細資訊。
受影響的元件：

安裝在 Windows 2000 的 Microsoft DirectX 8.1、8.1a、8.1b 和 8.2
安裝在 Windows 2000 的 Microsoft DirectX 9.0、9.0a、9.0b 和 9.0c
安裝在 Windows XP 的 Microsoft DirectX 9.0、9.0a、9.0b 和 9.0c
安裝在 Windows Server 2003 的Microsoft DirectX 9.0、9.0a、9.0b 和 9.0c
此弱點的影響：遠端執行程式碼

最高的嚴重性等級：重大

需要重新開機：在某些情況下，此更新程式不需要重新開機。如果需要的檔案正在使用中，此更新程式便需要重新開機。如果發生此種情形，就會出現訊息提示您重新開機。如需更多關於重新開機提示的相關資訊，請參閱 Microsoft 知識庫文件編號 887012。

更新程式是否可以解除安裝：是

有關本重新發行之公告的相關資訊，請參見下列網址：
[url]http://www.microsoft.com/technet/security/bulletin/MS05-050.mspx[/url] (英文版)
[url]http://www.microsoft.com/taiwan/security/bulletin/MS05-050.mspx[/url] (中文版)


--------------------------------------------------------------------------------


MS05-051

標題：MSDTC 和 COM+ 的弱點可能會導致程式碼執行 (902400)

受影響的軟體：

Microsoft Windows Server 2000 Service Pack 4
Microsoft Windows XP Service Pack 1 和 Microsoft Windows XP Service Pack 2
Microsoft Windows XP Professional x64 Edition
Microsoft Windows Server 2003 和 Microsoft Windows Server 2003 Service Pack 1
Microsoft Windows Server 2003 (適用於 Itanium 系統) 和 Microsoft Windows Server 2003 with SP1 (適用於 Itanium 系統)
Microsoft Windows Server 2003 x64 Edition
不受影響的軟體：

Microsoft Windows 98、Microsoft Windows 98 Second Edition (SE) 和 Microsoft Windows Millennium Edition (ME)
此弱點的影響：遠端執行程式碼

最高的嚴重性等級：重大

需要重新開機：是

更新程式是否可以解除安裝：是

有關本重新發行之公告的相關資訊，請參見下列網址：
[url]http://www.microsoft.com/technet/security/bulletin/MS05-051.mspx[/url] (英文版)
[url]http://www.microsoft.com/taiwan/security/bulletin/MS05-051.mspx[/url] (中文版)


--------------------------------------------------------------------------------


MS05-052

標題：Internet Explorer 累積的安全性更新 (896688)

受影響的軟體：

Microsoft Windows 2000 Service Pack 4
Microsoft Windows XP Service Pack 1 和 Microsoft Windows XP Service Pack 2
Microsoft Windows XP Professional x64 Edition
Microsoft Windows Server 2003 和 Microsoft Windows Server 2003 Service Pack 1
Microsoft Windows Server 2003 (適用於 Itanium 系統) 和 Microsoft Windows Server 2003 with Service Pack 1 (適用於 Itanium 系統)
Microsoft Windows Server 2003 x64 Edition
Microsoft Windows 98、Microsoft Windows 98 Second Edition (SE) 和 Microsoft Windows Millennium Edition (ME) – 請參閱＜常見問題集＞中有關這些作業系統的詳細資訊。
受影響的元件：

安裝在 Microsoft Windows 2000 Service Pack 4 上的 Internet Explorer 5.01 Service Pack 4
安裝在 Microsoft Windows 2000 Service Pack 4 或 Microsoft Windows XP Service Pack 1 上的 Internet Explorer 6 Service Pack 1
適用於 Microsoft Windows XP Service Pack 2 的 Internet Explorer 6
適用於 Microsoft Windows Server 2003 和 Microsoft Windows Server 2003 Service Pack 1 的 Internet Explorer 6
適用於 Microsoft Windows Server 2003 (適用於 Itanium 系統) 和 Microsoft Windows Server 2003 with SP1 (適用於 Itanium 系統) 上的 Internet Explorer 6
適用於 Microsoft Windows Server 2003 x64 Edition 的 Internet Explorer 6
適用於 Microsoft Windows XP Professional x64 Edition 的 Internet Explorer 6
Microsoft Windows Millennium Edition 上的 Internet Explorer 5.5 Service Pack 2 – 請參閱公告的＜常見問題集＞部分以瞭解關於此版本的詳細資訊。
Microsoft Windows 98、Microsoft Windows 98 SE 以及 Microsoft Windows Millennium Edition 上的 Internet Explorer 6 Service Pack 1 – 請參閱公告的＜常見問題集＞部分以瞭解關於此版本的詳細資訊。
此弱點的影響：遠端執行程式碼

最高的嚴重性等級：重大

需要重新開機：是

更新程式是否可以解除安裝：是

有關本重新發行之公告的相關資訊，請參見下列網址：
[url]http://www.microsoft.com/technet/security/bulletin/MS05-052.mspx[/url] (英文版)
[url]http://www.microsoft.com/taiwan/security/bulletin/MS05-052.mspx[/url] (中文版)


--------------------------------------------------------------------------------


請瀏覽 [url]http://www.microsoft.com/taiwan/technet/security[/url] 以取得有關這些警示的最新訊息。

今日成果豐碩。

MS05-050中，安裝在 Windows XP 的 Microsoft DirectX 9.0、9.0a、9.0b 和 9.0c更新，根據英文及中文說明，好像只適用於Windows XP SP1的樣子。

如果不是很確定是否要安裝 MS05-050 更新，可以解開檔案，檢查 quartz.dll 是不是比系統目前安裝的版本還新。

受不了
一次要更新這樣多

MS05-050這個試過了，無法安裝在windows server 2003 sp1中，
出現了我的系統內比這個還新的訊息，所以只能裝DX8.1的修正....
另外windows update上的Software Removal Tool顯示是
2005 四月，不知是單純顯示錯誤還是真的是四月份的版本?

有種時光回朔的感覺...

[QUOTE=hufun]受不了
一次要更新這樣多[/QUOTE]
這就是上個月MS懶惰更新后的結果..... :|||:

最近Patch越出越少，希望能保持下去阿...（能不出最好XD）
[iframe]http://www.microsoft.com/taiwan/technet/security/bulletin/ms06-jan.mspx[/iframe]

[iframe]http://www.microsoft.com/taiwan/technet/security/bulletin/ms06-feb.mspx[/iframe]

這次會不會太多了點 :corkysm:

[QUOTE=rushoun]不要用最新的OS，可能會好一點。[/QUOTE]

用舊的OS更糟糕,
今天為了一台NT 4.0 server 中了 [URL="http://www.microsoft.com/taiwan/technet/security/bulletin/MS06-040.mspx"]MS06-040[/URL]安全漏洞所製作的病毒,
而M$早已不為NT 4.0 server版製作hotfix檔所苦, 找不到解決對策.:(