微软日前又公开了在Windows中发现的5种安全漏洞。其中4种为严重程度四个级别中的最高级别“紧急”，1种为严重程度中正数第二的“重要”。如果有人恶意利用最危险的安全漏洞，用户只要连接到网络上就可能运行任意代码。几乎所有的Windows都受影响。因此必须迅速采取运行Windows Update对策。此次公开的W indows安全漏洞有以下5种：

　 （1）MS03－041：Authenticode验证的漏洞、导致远程运行代码

　 （2）MS03－042：Windows排错工具ActiveX控件缓冲区溢出、导致运行代码

　 （3）MS03－043：即时消息服务的缓冲区溢出漏洞、导致运行代码

　 （4）MS03－044：Windows“帮助与支持”的缓冲区溢出、导致系统受侵害

　 （5）MS03－045：列表框（List Box）及组合框（ComboBox）控件的缓冲区溢出，导致运行代码

　 其中（1）到（4）是严重程度中的最高级别“紧急”，（5）为“重要”。

　 上述漏洞中尤为危险的是（3）的“MS03－043”。（3）是在Windows NT4．0、2000、 XP中默认有效的“即时消息服务”的安全漏洞。如果收到被做过手脚的消息，会发生缓冲区溢出，可通过“L ocal S y ste m”权限（与操作系统相同的权限）运行任意程序。如（个人）防火墙没堵塞N etBIO S使用的端口（137－139端口）与UDP端口，只要上网就会受到攻击，是一个非常危险的漏洞（如果将Windows XP的互联网接入防火墙设为有效，就可以堵塞这些端口）。“MS03－026”与“MS03－039”一样，属于“超级特大”的安全漏洞。

　 不过，攻击者必须要在被攻击的机器上进行对话式注册，因此不能进行远程攻击。尽管Windows NT、2000、XP和Server2003都包含有User32．dll，但实际上可能受到攻击的只有Windows2000。由于这些原因，对Windows2000的严重程度为“重要”，对Windows NT、XP和Server2003为“注意”。

　 微软还公开了在Exchange Server上发现的两种安全漏洞。

　 MS03－046：Exchange Server的漏洞、导致运行任意代码

　 MS03－047：Exchange Server5．5O utlook Web Access的漏洞、导致跨站脚本执行（Cross Site Scripting）攻击

　 “MS03－046”的严重程度方面，Exchange2000为“紧急”，Exchange5．5为“重要”。Exchange Server2003不受影响。对于“MS03－047”，只有Exchange Server5．5受影响，严重程度为“警告”。Exchange Server机器的管理员，在确认的前提下，必须采取安装补丁等措施。

　 对上述所有的安全漏洞应采取的措施都是安装补丁。所有的补丁都可以通过Windows Update安装。建议尽可能快地安装补丁。另外，这些补丁也可以从各类安全信息的网页下载。