此份公告乃支對寫php語言用戶提出警告，建議寫動態網頁的用戶趕緊下載
出處：微軟安全公告

PHP (Pre-Hypertext Preprocessor) 是一種腳本編程語言，主要用於Web伺服器的伺服器端應用程式，設計動態網頁。PHP 軟體日前被發現存在數個漏洞，這些漏洞可被惡意使用者用來進行 Cross-Site Scripting、SQL Injection 攻擊，或是突破安全管制機制、甚至造成系統被入侵。PHP這些弱點分別出現在不同的函式庫中，分別有"GLOBALS" array未做好適當保護、"parse_str()"與"phpinfo()" 等函式有錯誤，其中較為嚴重的是PCRE函式庫中含有緩衝區溢滿的問題，這項弱點可能會遭受遠端執行程式碼的攻擊。

這些漏洞存在於 PHP 5 的 5.0.5及其之前之版本、PHP 4 的 4.4.0及其之前之版本。

PHP 最新版本下載：http://www.php.net/downloads.php。

謝謝大大的分享，使我們又能多一份了解。