近期,微软对外宣布新安全措施的同时,Microsoft安全公告英文网站连续发布8大安全漏洞,继IE重大安全漏洞之后,15日一天之内就连续发布了7大安全漏洞。其中编号MS03-044、MS03-043、MS03-042、MS03-041、MS03-040五个安全漏洞被列为高危漏洞,其潜在的危害程度绝不亚于RPC漏洞,很有可能被病毒利用,引发新一轮的蠕虫病毒侵袭。国家计算机病毒应急处理中心提醒电脑客户注意这些漏洞的特点:
1、MS03-041:在Authenticode中存在一个缺陷,在内存较低的情况下,它可能允许ActiveX控件下载和安装,并且不向用户显示上面讨论的对话框,从而使得远程代码可以执行。
2、MS03-042:MicrosoftLocalTroubleshooterActiveX控件(Tshoot.ocx)存在一个安全漏洞,因为它包含一个缓冲区溢出,可能会允许攻击者在用户的系统上运行他们选择的代码。
3、MS03-043:在Messenger服务中存在一个安全漏洞,该漏洞会允许在受影响的系统中执行任意代码。
4、MS03-044:WindowsXP和WindowsServer2003附带的“帮助和支持中心”功能中存在一个安全漏洞。其他所有受“帮助和支持中心”功能支持的Windows操作系统中也包含受影响的代码。该漏洞可能危及系统安全。
|