Apache与具有Web服务器功能的多数商用应用产品捆绑在一起。因此，应该在很多情况下会不知不觉使用Apache。即使自己不记得是否安装了Apache，管理员也必须进行相关检查。

　　公开Media Player、Excel、Word的补丁

　　接下来介绍一下日本微软公布的安全信息。在各种客户机应用方面，“微软安全信息一览”中，公布了新增日文版信息、两个补丁以及一个修正后的补丁。

　　（1)2002年6月26日公布的Windows Media Player修正程序总汇(Q320920)(MS02-032)。

　　在Windows Media Player 6.4/7.1 和Windows Media Player for Windows XP中，公开了3种新安全漏洞，如果恶意使用其中最严重的漏洞，可能会运行任意代码。

　　此次公布的安全漏洞有以下3种：

　　a “通过Windows Media Player公开缓存路径”

　　b “通过Windows媒体设备管理器服务升级权限”

　　c “调出媒体播放脚本”

　　其危害的严重程度依次为“高”、“中”、“低”。其中a可能导致远程运行任意代码。

　　如果想恶意使用a的安全漏洞，只要运行某种特殊的媒体文件，就可能会将本来应该隐藏的IE缓存文件夹的路径信息泄露出去。其结果就是，攻击者可能会直接指定缓存内的文件夹（路径），从外部运行。

　　不过，只要下载过一次媒体文件、保存到本地硬盘上再播放的情况下，则不会受到影响。只有从缓存文件夹中播放的情况下，才可能会泄露路径信息。

　　对策是使用补丁。由于是严重的安全漏洞，因此建议尽快使用补丁。目前适用于所有OS的Media Player 6.4 以及7.1的补丁已经公开。补丁的使用条件没有什么特别之处，但使用Media Player 7.0时，必须首先升级到7.1以后再使用补丁。

　　Media Player for Windows XP的修正补丁当然只适用于Windows XP。另外所有的补丁都包括了过去公开的Media Player补丁。

　　（2）Excel for Windows以及Word for Windows用的修正程序总汇 (Q324458)(MS02-031)

　　在Windows版Excel 2000/2002及Word 2002方面，公开了4种新安全漏洞信息。所有的安全漏洞都可能使攻击者运行所植入的宏代码。

　　此次的“MS02-031”以下述4种安全漏洞为对象：

　　a “Excel内嵌宏的脆弱性”

　　b “超链接中打开的Excel的工作簿的宏指令在无视安全模式下被运行的脆弱性”

　　c “Excel XSL样式表脚本的运行”

　　d “MS00-071‘Word插入打印功能’脆弱性的变种”

　　严重程度评价方面，b 为“低”，其余三种为“中”。 [未结束]