本月的問題是發生在Office軟體本身存在遠端執行程式碼的弱點，當Office處理圖片時，駭客可能利用刻意產生格式有問題的PNG或是GIF檔，誘使你去開啟這些有問題的圖片檔，然後就會觸發這個安全弱點，執行駭客想要你執行的遠端程式碼，在你的機器上建立灘頭堡。

就如同之前所提到的，如果你只執行Windows更新，那麼並不會更新到Office的部份。你的選擇有兩個，一個是到Office的更新網站http://office.microsoft.com/en-us/officeupdate/default.aspx上進行更新的動作，但是這個網站只會更新office的部份，跟Windows相關的更新仍然要到Windows Update的網站上進行更新，也就是要做兩次更新，才能將不同部份更新補全。另外一個選擇，則是微軟新近推出的Microsoft Update網站，他整合了Windows Update與Office Update，所以微軟本身也是建議利用Microsoft Update這個網站進行更新的動作，因為你就不用花兩次工夫進行更新，省時又省力。

另外一個值得注意的安全通報，則是關於DHCP Client的安全弱點，所謂的DHCP Client，他的用途是用來幫你自動取得網路位址，因為自動這兩個字，所以許多人可能是天天用到，但卻一直沒感覺到他的存在，也因此不知道這個安全弱點對自已其實是有很重大的影響，基本上你只要開啟你的區域連線 ( 如果用無線的話，就開啟對應的無線網路 ) ，查看Internet Protocol(TCP/IP)的內容，如你有勾選到「自動取得IP位址」的，就代表你是有用到DHCP Client個服器的。

正因為這個服務帶來很高的便利與效率，所以是很廣泛的被使用，而且使用者大多是用的不知不覺，許多只會覺得，「公司的網路真方便，我電腦只要網路線插上，就可以利刻上網，連設定也不用」，根本不知道這個服務的存在，幸運的是，只要你的 windows update 有開，或是你已經更轉移到 microsoft update 上，那你就不用擔心，是否我的安全仍需顧慮。


下面是相關的安全通報網址，提供參考
http://www.cert.org.tw/document/advisory/show.php?twcert_sn=TW-CA-2006-079
微軟已發布相關 Windows 、 IIS 、和 Office 重大弱點的更新。 利用這些的弱點可以使受害機器遭受遠端未授權的攻擊者執行任意的程式或阻斷服務攻擊。


http://www.microsoft.com/taiwan/technet/security/bulletin/MS06-036.mspxMicrosoft 安全性公告 MS06-036DHCP Client 服務中的弱點可能會允許遠端執行程式碼 (914388)