近期,微軟對外宣佈新安全措施的同時,Microsoft安全公告英文網站連續發佈8大安全漏洞,繼IE重大安全漏洞之後,15日一天之內就連續發佈了7大安全漏洞。其中編號MS03-044、MS03-043、MS03-042、MS03-041、MS03-040五個安全漏洞被列爲高危漏洞,其潛在的危害程度絕不亞於RPC漏洞,很有可能被病毒利用,引發新一輪的蠕蟲病毒侵襲。國家計算機病毒應急處理中心提醒電腦客戶注意這些漏洞的特點:
1、MS03-041:在Authenticode中存在一個缺陷,在內存較低的情況下,它可能允許ActiveX控件下載和安裝,並且不向用戶顯示上面討論的對話框,從而使得遠程代碼可以執行。
2、MS03-042:MicrosoftLocalTroubleshooterActiveX控件(Tshoot.ocx)存在一個安全漏洞,因爲它包含一個緩衝區溢出,可能會允許攻擊者在用戶的系統上運行他們選擇的代碼。
3、MS03-043:在Messenger服務中存在一個安全漏洞,該漏洞會允許在受影響的系統中執行任意代碼。
4、MS03-044:WindowsXP和WindowsServer2003附帶的“幫助和支持中心”功能中存在一個安全漏洞。其他所有受“幫助和支持中心”功能支持的Windows操作系統中也包含受影響的代碼。該漏洞可能危及系統安全。
|