Microsoft 在北京时间2006年7月12日凌晨公布最新安全公告,本次共7个安全更新,其中5个为严重等级,2个为重要等级.请尽快更新您的系统!链接直接下载参看如下:

严重等级:

Server 服务中的漏洞可能允许远程执行代码 (917159)

版 本：917159 v1.0
发布日期：2006/7/12
语 言：简体中文
概 述：
现已确认在服务器服务中存在一个远程代码执行安全问题，攻击者可能会远程利用此问题危及基于 Windows 的系统的安全并获取对该系统的控制权。您可通过安装本 Microsoft 更新程序来保护计算机不受侵害。安装本更新程序之后，可能需要重新启动计算机。

受影响的软件：

• Microsoft Windows 2000 Service Pack 4
 
• Microsoft Windows XP Service Pack 1 和 Microsoft Windows XP Service Pack 2
 
• Microsoft Windows XP Professional x64 Edition
 
• Microsoft Windows Server 2003 和 Microsoft Windows Server 2003 Service Pack 1
 
• Microsoft Windows Server 2003（用于基于 Itanium 的系统）和 Microsoft Windows Server 2003 SP1（用于基于 Itanium 的系统）
 
• Microsoft Windows Server 2003 x64 Edition 

http://www.microsoft.com/china/technet/security/bulletin/ms06-035.mspx

DHCP Client 服务中的漏洞可能允许远程执行代码 (914388)

版 本：914388 v1.0
发布日期：2006/7/12
语 言：简体中文
概 述：
现已确认在 DHCP 客户端服务中存在一个远程代码执行安全问题，攻击者可能会远程利用此问题危及基于 Windows 的系统的安全并获取对该系统的控制权。您可通过安装本 Microsoft 更新程序来保护计算机不受侵害。安装本更新程序之后，可能需要重新启动计算机。

受影响的软件：

• Microsoft Windows 2000 Service Pack 4
 
• Microsoft Windows XP Service Pack 1 和 Microsoft Windows XP Service Pack 2
 
• Microsoft Windows XP Professional x64 Edition
 
• Microsoft Windows Server 2003 和 Microsoft Windows Server 2003 Service Pack 1
 
• Microsoft Windows Server 2003（用于基于 Itanium 的系统）和 Microsoft Windows Server 2003 SP1（用于基于 Itanium 的系统）— 下载此更新
 
• Microsoft Windows Server 2003 x64 Edition
 
http://www.microsoft.com/china/technet/security/bulletin/ms06-036.mspx

Microsoft Excel 中的漏洞可能允许远程执行代码 (917285)

版 本：917285 v1.0
发布日期：2006/7/12
语 言：简体中文
概 述：
当使用 Office 的容易受攻击版本时，如果用户使用管理用户权限登录，则成功利用此漏洞的攻击者可以完全控制客户端工作站。 攻击者可随后安装程序；查看、更改或删除数据；或者创建拥有完全用户权限的新帐户。

受影响的软件：

• Microsoft Office 2003 Service Pack 1 或 Service Pack 2

• Microsoft Excel 2003 (KB918419)
 
• Microsoft Excel Viewer 2003 (KB918425)
 
• Microsoft Excel 2002 (KB918420)
 
• Microsoft Excel 2000 (KB918424)
 
• Microsoft Excel 2004 for Mac (KB921213)
 
• Microsoft Excel v. X for Mac (KB921214)
 
http://www.microsoft.com/china/technet/security/bulletin/ms06-037.mspx

Microsoft Office 中的漏洞可能允许远程执行代码 (917284)

版 本：917284 v1.0
发布日期：2006/7/12
语 言：简体中文
概 述：
当使用 Office 的容易受攻击版本时，如果用户使用管理用户权限登录，则成功利用此漏洞的攻击者可以完全控制客户端工作站。 攻击者可随后安装程序；查看、更改或删除数据；或者创建拥有完全用户权限的新帐户。

受影响的软件：

• Microsoft Office 2003 Service Pack 1 或 Service Pack 2 (KB917151)
 
• Microsoft Office XP Service Pack 3 (KB917150)

 • Microsoft Office 2000 Service Pack 3 (KB917152)

 • Microsoft Project 2002 Service Pack 2 (KB917150)
 
• Microsoft Visio 2002 Service Pack 2 (KB917150)
 
• Microsoft Project 2000 Service Release 1 (KB917152) 
 
http://www.microsoft.com/china/technet/security/bulletin/ms06-038.mspx

Microsoft Office 筛选器中的漏洞可能允许远程执行代码 (915384)

版 本：915384 v1.0
发布日期：2006/7/12
语 言：简体中文
概 述：
当使用 Office 的容易受攻击版本时，如果用户使用管理用户权限登录，则成功利用此漏洞的攻击者可以完全控制客户端工作站。 攻击者可随后安装程序；查看、更改或删除数据；或者创建拥有完全用户权限的新帐户。

受影响的软件：

• Microsoft Office 2003 Service Pack 1 或 Service Pack 2 (KB914455)
 
• Microsoft Office XP Service Pack 3 (KB914796)
 
• Microsoft Office 2000 Service Pack 3 (KB914797)
 
• Microsoft Project 2002 (KB920102)
 
• Microsoft Project 2000 (KB920101)
 
http://www.microsoft.com/china/technet/security/bulletin/ms06-039.mspx

重要等级:

ASP.NET 中的漏洞可能允许信息泄露 (917283)

版 本：917283 v1.0
发布日期：2005/7/12
语 言：简体中文
概 述：
此漏洞可能允许攻击者绕过 ASP.Net 的安全机制，进而在未经授权的情况下按名称显式访问 Application 文件夹中的对象。

受影响的软件：

.NET Framework 2.0：(KB922481)

http://www.microsoft.com/china/technet/security/bulletin/ms06-033.mspx