微软日前又公开了在Windows中发现的5种安全漏洞。其中4种为严重程度四个级别中的最高级别“紧急”,1种为严重程度中正数第二的“重要”。如果有人恶意利用最危险的安全漏洞,用户只要连接到网络上就可能运行任意代码。几乎所有的Windows都受影响。因此必须迅速采取运行Windows Update对策。此次公开的W
indows安全漏洞有以下5种: (1)MS03-041:Authenticode验证的漏洞、导致远程运行代码
(2)MS03-042:Windows排错工具ActiveX控件缓冲区溢出、导致运行代码
(3)MS03-043:即时消息服务的缓冲区溢出漏洞、导致运行代码
(4)MS03-044:Windows“帮助与支持”的缓冲区溢出、导致系统受侵害
(5)MS03-045:列表框(List Box)及组合框(ComboBox)控件的缓冲区溢出,导致运行代码
其中(1)到(4)是严重程度中的最高级别“紧急”,(5)为“重要”。
上述漏洞中尤为危险的是(3)的“MS03-043”。(3)是在Windows NT4.0、2000、 XP中默认有效的“即时消息服务”的安全漏洞。如果收到被做过手脚的消息,会发生缓冲区溢出,可通过“L ocal S y ste m”权限(与操作系统相同的权限)运行任意程序。如(个人)防火墙没堵塞N etBIO S使用的端口(137-139端口)与UDP端口,只要上网就会受到攻击,是一个非常危险的漏洞(如果将Windows XP的互联网接入防火墙设为有效,就可以堵塞这些端口)。“MS03-026”与“MS03-039”一样,属于“超级特大”的安全漏洞。
不过,攻击者必须要在被攻击的机器上进行对话式注册,因此不能进行远程攻击。尽管Windows NT、2000、XP和Server2003都包含有User32.dll,但实际上可能受到攻击的只有Windows2000。由于这些原因,对Windows2000的严重程度为“重要”,对Windows NT、XP和Server2003为“注意”。
微软还公开了在Exchange Server上发现的两种安全漏洞。
MS03-046:Exchange Server的漏洞、导致运行任意代码
MS03-047:Exchange Server5.5O utlook Web Access的漏洞、导致跨站脚本执行(Cross Site Scripting)攻击
“MS03-046”的严重程度方面,Exchange2000为“紧急”,Exchange5.5为“重要”。Exchange Server2003不受影响。对于“MS03-047”,只有Exchange Server5.5受影响,严重程度为“警告”。Exchange Server机器的管理员,在确认的前提下,必须采取安装补丁等措施。
对上述所有的安全漏洞应采取的措施都是安装补丁。所有的补丁都可以通过Windows Update安装。建议尽可能快地安装补丁。另外,这些补丁也可以从各类安全信息的网页下载。