這次的更新，主要集中在javascript相關的功能，因為這次javascript引擎被找出不少的問題，所以相關的功能都受到影響，建議可以用軟體內建的更新介面，直接更新，方便又不需要下載整個軟體。對於一個日漸受到歡迎的軟體來說，簡單易用的更新是非常重要的。


(以firefox為例)






(以thunderbird為例)

而在微軟方面，本月比較特別的，是DNS用戶端的弱點，透過惡意的DNS回應，也就是說，攻擊者要誘使使用者發出DNS要求，然後攻擊者再傳送惡意的DNS回應封包，完成攻擊行動，當然，如果攻擊者在同一個子網路上，那麼只要與區域網路相關的攻擊技術搭配，甚至不需要誘使受害者發出DNS要求，除了更新電腦，網管人員也可以在網路閘道上過濾一般用戶的DNS查詢封包，透過適當的網路配置，利用本地DNS伺服器幫本地使用者做遞迴查詢的方式，讓使用者的電腦只會與本地DNS伺服器的DNS封包接觸，進而隔擋外部網路的攻擊者封包。

然後本月在Internet Explorer瀏灠器與office powerpoint軟體也都發現新的安全漏洞，可能會造成阻斷服務攻擊(DoS)，這也是幾乎變成例行，但是重要的訊息，要記得更新。

對firefox、thunderbird、seamonkey(原mozilla)等軟體的安全弱點資訊有興趣的人，可以參考下列的網址，他列出了各個版本的已知弱點，簡潔明確，資訊豐富。
http://www.mozilla.org/projects/security/known-vulnerabilities.html


下面是相關的安全通報網址，提供參考
TW-CA-2006-084-[TA06-208A: Mozilla Products Contain Multiple Vulnerabilities] http://www.cert.org.tw/document/advisory/show.php?twcert_sn=TW-CA-2006-084 Mozilla網頁瀏灠器和其衍生的產品存在一些弱點，其中最嚴重的弱點可能造成遠端攻擊者在受害系統上執行任意程式碼。 http://www.microsoft.com/taiwan/technet/security/bulletin/MS06-041.mspx
成功利用最嚴重弱點的攻擊者可以取得受影響系統的完整控制權。 攻擊者接下來將能安裝程式，檢視、變更或刪除資料，或建立具有完整使用者權限的新帳戶。 TW-CA-2006-089-[TA06-220A: Microsoft Windows, Office, and Internet Explorer Vulnerabilities] http://www.cert.org.tw/document/advisory/show.php?twcert_sn=TW-CA-2006-089
微軟已釋出解決 Windows、Office和Internet Explorer重大弱點的更新程式。這些弱點的攻擊程式可能允許遠端、未授權的攻擊者執行任意程式碼或對有弱點的系統造成阻斷服務攻擊。