一、索引服务漏洞

　　漏洞后果：远程执行代码

　　Windows的索引服务中有一个未经检查的缓冲区，这样在处理查询验证时就存在一个远程执行代码漏洞。黑客可以建立恶意查询来利用此漏洞，这样黑客就能在你的电脑上远程执行代码、完全控制你的电脑，或者导致被攻击的服务器拒绝服务；本地黑客还可以利用此漏洞尝试提升他的特权。所有启用索引服务的系统，因为此漏洞都有可能受到本地或网络攻击，任何可向你的电脑传送特制消息的匿名用户，均有可能利用此漏洞。

　　【解决办法】：WinXP SP2/WinME/98/98 SE和WinNT Server 4.0 SP、WinNT Server 4.0 Terminal Server Edition SP6没有此漏洞，如果你使用了其他的Windows版本，应该安装微软的安全补丁堵住该漏洞，微软在MS05-003公告中发布了该漏洞的安全补丁(下载地址www.microsoft.com/china/technet/security/bulletin/MS05-003.mspx)

　　二、光标和图标格式处理漏洞

　　漏洞后果：远程执行代码

　　由于Windows在应用光标、动画光标和图标前，没有进行足够的格式验证，于是它在处理光标、动画光标和图标格式时，就存在远程执行代码漏洞。黑客可以构建恶意光标/图标来利用此漏洞，如果你访问了恶意网站或查看了恶意的电子邮件，黑客就能攻入你的电脑、远程执行代码。如果你是用管理权限帐户登录系统的，成功利用此漏洞的黑客即可完全控制你的电脑。

　　【解决办法】：WinXP SP2没有此漏洞，如果你使用了其他的Windows版本，应该安装微软的安全补丁堵住该漏洞，微软在MS05-002公告中发布了该漏洞的安全补丁(下载地址www.microsoft.com/china/technet/security/bulletin/MS05-002.mspx)

　　三、Windows 内核漏洞

　　漏洞后果：拒绝服务

　　由于Windows的内核漏洞，造成它在处理光标、动画光标和图标格式时，存在一个拒绝服务漏洞。黑客可以通过构建恶意光标/图标来利用此漏洞，导致被攻击的操作系统停止响应、重新启动。黑客可以创建特制的网页来利用此漏洞，或者创建特制的电子邮件将并之发送到你的电脑，无论他采用哪种方法，均会导致你的电脑停止响应、自动重新启动。如果被攻击的是服务器，会导致服务器停止响应请求。

　　【解决办法】：WinXP SP2没有此漏洞，如果你使用了其他的Windows版本，应该安装微软的安全补丁堵住该漏洞，微软在MS05-002公告中发布了该漏洞的安全补丁(下载地址www.microsoft.com/china/technet/security/bulletin/MS05-002.mspx)

　　四、HTML 帮助 ActiveX 控件跨域漏洞

　　漏洞后果：远程执行代码

　　HTML 帮助 ActiveX 控件中存在一个跨域漏洞，可以导致信息泄露甚至在你的电脑上远程执行代码。黑客可以通过建立恶意网页来利用此漏洞，一旦你访问该页面，黑客即可在你的电脑上远程执行代码，如果你使用管理权限帐户登录系统的，成功利用此漏洞的黑客即可在 Internet Explorer 的“本地计算机”安全区域中、运行恶意脚本代码，以便完全控制你的电脑。

　　HTML 帮助 ActiveX 控件是一个程序，用于在 HTML 文件中插入帮助导航和辅助窗口。 Internet Explorer具备跨域安全模型，可以确保不同网站的浏览器窗口互不干扰、或者禁止访问彼此的数据，不过允许来自同一站点的窗口彼此交互。

　　【解决办法】：任何使用 Internet Explorer 的系统都将受到此漏洞的威胁，所有的Windows版本(包括WinXP SP2/Win2003)都应该安装微软的安全补丁，以便堵住此漏洞。微软在MS05-001公告中发布了该漏洞的安全补丁(下载地址www.microsoft.com/china/technet/security/bulletin/MS05-001.mspx)

　　五、Windows 内核漏洞

　　漏洞后果：权限提升

　　地过程调用 (LPC) 界面中有一个未校验缓冲区，导致LPC 端口发送的数据大小不加限制，这样在Windows 内核启动应用程序时就存在一个权限提升漏洞，已登录的用户可以运行一个利用此漏洞的应用程序，提升自己帐户的权限，从而完全控制你的电脑。LPC 是 Windows 提供的消息传递服务，它允许线程与进程间互相通信。如果客户端进程向服务器进程请求服务，当客户端进程与服务器进程位于不同系统时，就会使用远程过程调用 (RPC)，当它们位于同一台计算机上时，则使用 LPC。

　　【解决办法】：工作站和终端服务器受到此漏洞的威胁最大。Win98/98 SE/WinME没有此漏洞，如果你使用了其他Windows版本，应该安装微软的安全补丁，以便堵住此漏洞。微软在MS04-044公告中发布了该漏洞的安全补丁(下载地址www.microsoft.com/china/technet/security/bulletin/MS04-044.mspx)

　　六、LSASS 漏洞

　　漏洞后果：权限提升

　　本地安全验证子系统服务(LSASS)对连接信息不进行完全验证，因此在 LSASS 验证识别标记时，就存在一个特权提升漏洞，已登录的用户可以运行一个专门利用此漏洞的应用程序，提升自己帐户的权限，从而完全控制你的电脑。LSASS提供了一个用于管理本地安全、域身份验证和 Active Directory 服务进程的接口，它处理客户端和服务器的身份验证，另外还包含一些用于支持 Active Directory 实用工具的功能。

　　【解决办法】：工作站和终端服务器受到此漏洞的威胁最大。Win98/98 SE/WinME没有此漏洞，如果你使用了其他Windows版本，应该安装微软的安全补丁，以便堵住此漏洞。微软在MS04-044公告中发布了该漏洞的安全补丁(下载地址www.microsoft.com/china/technet/security/bulletin/MS04-044.mspx)

　　七、超级终端漏洞

　　漏洞后果：远程执行代码

　　超级终端是一种应用程序，可以将你的电脑、通过互联网或局部网连到其他计算机上。超级终端应用程序中有一个未校验缓冲区，导致存在一个远程执行代码漏洞，可能被黑客利用来远程执行代码。黑客可以建立恶意的超级终端会话文件(.ht)来利用此漏洞，此会话文件可以允许远程执行代码，然后黑客诱使你打开此文件，这样他即可远程执行代码，完全控制你的电脑。

　　如果你已将超级终端注册为默认的远程登录客户端，黑客即可将会话文件放在网页上诱使你查看；如果你未将超级终端注册为默认的远程登录客户端，黑客则可以创建一封含有特制的远程登录 URL 的邮件，然后诱使你预览这封邮件，只要你单击邮件中的那个远程登录 URL，黑客即可远程执行代码，完全控制你的电脑。

　　【解决办法】：内置的远程登录客户端没有此漏洞，Win98/98 SE/WinME没有此漏洞，Windows Server 2003因为默认情况下没有安装超级终端，也没有此漏洞；不过其他Windows版本都有此漏洞，应该安装微软的安全补丁堵住该漏洞。微软在MS04- 043公告中发布了该漏洞的安全补丁(下载地址www.microsoft.com/china/technet/security/bulletin/MS04-043.mspx)

　　八、WordPad 中的各种漏洞

　　目前所有版本的Windows(包括最新的WinXP SP2/2003)，它们中集成的WordPad都有以下两个安全漏洞。这两个漏洞对工作站和终端服务器威胁最大，建议你及时安装补丁堵住该漏洞。

　　1.表格转换漏洞

　　漏洞后果：远程执行代码

　　Word for Windows 6.0 Converter可以帮助你把 Word 6.0 格式的文档转换成 WordPad 文件格式。Word for Windows 6.0 Converter 中有一个未校验缓冲区，当进行表格转换时就有一个远程执行代码漏洞。黑客可以向你发送恶意文件(例如.wri、.rtf和.doc 文件)并诱骗你打开该文件，或者在网站上放置利用此漏洞的网页、引诱你点击恶意文件，如果你打开该文件，WordPad就会出现故障并允许黑客执行任意代码。如果你是用管理权限帐户登录系统的，成功利用此漏洞的黑客便可完全控制你的电脑。

　　不过用户必须打开黑客提供的恶意文档，黑客才能利用此漏洞，例如你在 Internet Explorer 提示后打开一个恶意文件，这时候才会发生攻击。如果你只是查看电子邮件，不会暴露此漏洞、受到攻击，即使你已将Word 选定为 Microsoft Outlook 默认的电子邮件编辑器，也不会暴露此漏洞。

　　【解决办法】：所有版本的Windows用户都应该安装微软的安全补丁，以便堵住该漏洞。微软在MS04-041公告中发布了该漏洞的安全补丁(下载地址www.microsoft.com/china/technet/security/bulletin/MS04-041.mspx)

　　2.字体转换漏洞

　　漏洞后果：远程执行代码

　　Word for Windows 6.0 Converter 中有一个未校验缓冲区，当进行字体转换时就存在一个远程执行代码漏洞。黑客可以向你发送恶意文件(例如.wri、.rtf和.doc 文件)并诱骗你打开该文件，或者在网站上放置利用此漏洞的网页、引诱你点击恶意文件，如果你打开该文件，WordPad就会出现故障并允许黑客执行任意代码。如果你是用管理权限帐户登录系统的，成功利用此漏洞的黑客便可完全控制你的电脑。

　　【解决办法】：安装微软的安全补丁，可以堵住该漏洞。微软在MS04-041公告中发布了该漏洞的安全补丁(下载地址www.microsoft.com/china/technet/security/bulletin/MS04-041.mspx)。

　　来源：《中国教育网络》2005年3月刊