此份公告乃支对写php语言用户提出警告，建议写动态网页的用户赶紧下载
出处：微软安全公告

PHP (Pre-Hypertext Preprocessor) 是一种脚本编程语言，主要用于Web伺服器的伺服器端应用程式，设计动态网页。PHP 软体日前被发现存在数个漏洞，这些漏洞可被恶意使用者用来进行 Cross-Site Scripting、SQL Injection 攻击，或是突破安全管制机制、甚至造成系统被入侵。PHP这些弱点分别出现在不同的函式库中，分别有"GLOBALS" array未做好适当保护、"parse_str()"与"phpinfo()" 等函式有错误，其中较为严重的是PCRE函式库中含有缓冲区溢满的问题，这项弱点可能会遭受远端执行程式码的攻击。

这些漏洞存在于 PHP 5 的 5.0.5及其之前之版本、PHP 4 的 4.4.0及其之前之版本。

PHP 最新版本下载：http://www.php.net/downloads.php。

谢谢大大的分享，使我们又能多一份了解。