本文由”泊虎软件http://www.85rj.cn“采集。

作为软件业的霸主，微软推出了很多重要的软件，从Windows系列到Office、从IE到outlook，目前几乎所有的个人PC都在使用微软的软件。不过Microsoft软件中爆出的漏洞也越来越多，黑客经常利用这些漏洞实施攻击，远程控制你的电脑、窃取你的机密资料。很多朋友都没有这方面的知识，可能还在认为微软的软件很安全呢，其实WinXP的安全漏洞就已经揪出上百个了，微软其他的软件也是漏洞百出，下面就让我们来看看，最近Microsoft软件中又爆出了哪些典型的安全漏洞？

　　一、索引服务漏洞(发布日期：2005-1-11)

　　漏洞后果：远程执行代码

　　Windows的索引服务中有一个未经检查的缓冲区，这样在处理查询验证时就存在一个远程执行代码漏洞。黑客可以建立恶意查询来利用此漏洞，这样黑客就能在你的电脑上远程执行代码、完全控制你的电脑，或者导致被攻击的服务器拒绝服务；本地黑客还可以利用此漏洞尝试提升他的特权。所有启用索引服务的系统，因为此漏洞都有可能受到本地或网络攻击，任何可向你的电脑传送特制消息的匿名用户，均有可能利用此漏洞。

　　索引服务是服务器提供给别人的一项基本服务，其最初的功能是创建Internet信息服务(IIS)Web服务器的内容索引。现在，索引服务可以同时为文件系统和虚拟网站创建内容和属性的索引目录。

　　【解决办法】：WinXPSP2/WinME/98/98SE和WinNTServer4.0SP、WinNTServer4.0TerminalServerEditionSP6没有此漏洞，如果你使用了其他的Windows版本，应该安装微软的安全补丁堵住该漏洞，微软在MS05-003公告中发布了该漏洞的安全补丁(下载地址http://www.microsoft.com/china/technethttp://security.chinaitlab.com/bulletin/MS05-003.mspx)

　　二、光标和图标格式处理漏洞(发布日期：2005-1-11)

　　漏洞后果：远程执行代码

　　由于Windows在应用光标、动画光标和图标前，没有进行足够的格式验证，于是它在处理光标、动画光标和图标格式时，就存在远程执行代码漏洞。黑客可以构建恶意光标/图标来利用此漏洞，如果你访问了恶意网站或查看了恶意的电子邮件，黑客就能攻入你的电脑、远程执行代码。如果你是用管理权限帐户登录系统的，成功利用此漏洞的黑客即可完全控制你的电脑。

　　【解决办法】：WinXPSP2没有此漏洞，如果你使用了其他的Windows版本，应该安装微软的安全补丁堵住该漏洞，微软在MS05-002公告中发布了该漏洞的安全补丁(下载地址http://www.microsoft.com/china/technethttp://security.chinaitlab.com/bulletin/MS05-002.mspx)

　　三、Windows内核漏洞(发布日期：2005-1-11)

　　漏洞后果：拒绝服务

　　由于Windows的内核漏洞，造成它在处理光标、动画光标和图标格式时，存在一个拒绝服务漏洞。黑客可以通过构建恶意光标/图标来利用此漏洞，导致被攻击的操作系统停止响应、重新启动。黑客可以创建特制的网页来利用此漏洞，或者创建特制的电子邮件将并之发送到你的电脑，无论他采用哪种方法，均会导致你的电脑停止响应、自动重新启动。如果被攻击的是服务器，会导致服务器停止响应请求。

　　注意：这是一个拒绝服务漏洞，拒绝服务漏洞不允许黑客执行代码或提升他们的特权，但是它可以导致你的电脑停止响应。

　　【解决办法】：WinXPSP2没有此漏洞，如果你使用了其他的Windows版本，应该安装微软的安全补丁堵住该漏洞，微软在MS05-002公告中发布了该漏洞的安全补丁(下载地址http://www.microsoft.com/china/technethttp://security.chinaitlab.com/bulletin/MS05-002.mspx)

　　四、HTML帮助ActiveX控件跨域漏洞(发布日期：2005-1-11)

　　漏洞后果：远程执行代码

　　HTML帮助ActiveX控件中存在一个跨域漏洞，可以导致信息泄露甚至在你的电脑上远程执行代码。黑客可以通过建立恶意网页来利用此漏洞，一旦你访问该页面，黑客即可在你的电脑上远程执行代码，如果你使用管理权限帐户登录系统的，成功利用此漏洞的黑客即可在InternetExplorer的“本地计算机”安全区域中、运行恶意脚本代码，以便完全控制你的电脑。

　　HTML帮助ActiveX控件是一个程序，用于在HTML文件中插入帮助导航和辅助窗口。InternetExplorer具备跨域安全模型，可以确保不同网站的浏览器窗口互不干扰、或者禁止访问彼此的数据，不过允许来自同一站点的窗口彼此交互。例如你访问http://www.wingtiptoys.com，且它打开http://www.wingtiptoys.com/security窗口，这两个窗口相互之间即可进行交互，因为它们来自同一个域http://www.wingtiptoys.com；如果你访问http://www.wingtiptoys.com ，且它打开了另一个网站窗口，跨域安全模型将保护这两个窗口，使其不进行交互。

　　【解决办法】：任何使用InternetExplorer的系统都将受到此漏洞的威胁，所有的Windows版本(包括WinXPSP2/Win2003)都应该安装微软的安全补丁，以便堵住此漏洞。微软在MS05-001公告中发布了该漏洞的安全补丁(下载地址http://www.microsoft.com/china/technethttp://security.chinaitlab.com/bulletin/MS05-001.mspx)

　　五、Windows内核漏洞(发布日期：2004-12-14)

　　漏洞后果：权限提升

　　地过程调用(LPC)界面中有一个未校验缓冲区，导致LPC端口发送的数据大小不加限制，这样在Windows内核启动应用程序时就存在一个权限提升漏洞，已登录的用户可以运行一个利用此漏洞的应用程序，提升自己帐户的权限，从而完全控制你的电脑。LPC是Windows提供的消息传递服务，它允许线程与进程间互相通信。如果客户端进程向服务器进程请求服务，当客户端进程与服务器进程位于不同系统时，就会使用远程过程调用(RPC)，当它们位于同一台计算机上时，则使用LPC。

　　【解决办法】：工作站和终端服务器受到此漏洞的威胁最大。Win98/98SE/WinME没有此漏洞，如果你使用了其他Windows版本，应该安装微软的安全补丁，以便堵住此漏洞。微软在MS04-044公告中发布了该漏洞的安全补丁(下载地址http://www.microsoft.com/china/technethttp://security.chinaitlab.com/bulletin/MS04-044.mspx)

　　六、LSASS漏洞(发布日期：2004-12-14)

　　漏洞后果：权限提升

　　本地安全验证子系统服务(LSASS)对连接信息不进行完全验证，因此在LSASS验证识别标记时，就存在一个特权提升漏洞，已登录的用户可以运行一个专门利用此漏洞的应用程序，提升自己帐户的权限，从而完全控制你的电脑。LSASS提供了一个用于管理本地安全、域身份验证和ActiveDirectory服务进程的接口，它处理客户端和服务器的身份验证，另外还包含一些用于支持ActiveDirectory实用工具的功能。

　　【解决办法】：工作站和终端服务器受到此漏洞的威胁最大。Win98/98SE/WinME没有此漏洞，如果你使用了其他Windows版本，应该安装微软的安全补丁，以便堵住此漏洞。微软在MS04-044公告中发布了该漏洞的安全补丁(下载地址http://www.microsoft.com/china/technethttp://security.chinaitlab.com/bulletin/MS04-044.mspx)

　　七、超级终端漏洞(发布日期：2004-12-14)

　　漏洞后果：远程执行代码

　　超级终端是一种应用程序，可以将你的电脑、通过互联网或局部网连到其他计算机上。超级终端应用程序中有一个未校验缓冲区，导致存在一个远程执行代码漏洞，可能被黑客利用来远程执行代码。黑客可以建立恶意的超级终端会话文件(.ht)来利用此漏洞，此会话文件可以允许远程执行代码，然后黑客诱使你打开此文件，这样他即可远程执行代码，完全控制你的电脑。

　　如果你已将超级终端注册为默认的远程登录客户端，黑客即可将会话文件放在网页上诱使你查看；如果你未将超级终端注册为默认的远程登录客户端，黑客则可以创建一封含有特制的远程登录URL的邮件，然后诱使你预览这封邮件，只要你单击邮件中的那个远程登录URL，黑客即可远程执行代码，完全控制你的电脑。

　　【解决办法】：内置的远程登录客户端没有此漏洞，Win98/98SE/WinME没有此漏洞，WindowsServer2003因为默认情况下没有安装超级终端，也没有此漏洞；不过其他Windows版本都有此漏洞，应该安装微软的安全补丁堵住该漏洞。微软在MS04-043公告中发布了该漏洞的安全补丁(下载地址http://www.microsoft.com/china/technethttp://security.chinaitlab.com/bulletin/MS04-043.mspx)

　　八、WordPad中的各种漏洞(发布日期：2004-12-14)

　　目前所有版本的Windows(包括最新的WinXPSP2/2003)，它们中集成的WordPad都有以下两个安全漏洞。这两个漏洞对工作站和终端服务器威胁最大，建议你及时安装补丁堵住该漏洞。

　　1、表格转换漏洞

　　漏洞后果：远程执行代码

　　WordforWindows6.0Converter可以帮助你把Word6.0格式的文档转换成WordPad文件格式。WordforWindows6.0Converter中有一个未校验缓冲区，当进行表格转换时就有一个远程执行代码漏洞。黑客可以向你发送恶意文件(例如.wri、.rtf和.doc文件)并诱骗你打开该文件，或者在网站上放置利用此漏洞的网页、引诱你点击恶意文件，如果你打开该文件，WordPad就会出现故障并允许黑客执行任意代码。如果你是用管理权限帐户登录系统的，成功利用此漏洞的黑客便可完全控制你的电脑。

　　不过用户必须打开黑客提供的恶意文档，黑客才能利用此漏洞，例如你在InternetExplorer提示后打开一个恶意文件，这时候才会发生攻击。如果你只是查看电子邮件，不会暴露此漏洞、受到攻击，即使你已将Word选定为MicrosoftOutlook默认的电子邮件编辑器，也不会暴露此漏洞。

　　【解决办法】：所有版本的Windows用户都应该安装微软的安全补丁，以便堵住该漏洞。微软在MS04-041公告中发布了该漏洞的安全补丁(下载地址http://www.microsoft.com/china/technethttp://security.chinaitlab.com/bulletin/MS04-041.mspx)

　　2、字体转换漏洞

　　漏洞后果：远程执行代码

　　WordforWindows6.0Converter中有一个未校验缓冲区，当进行字体转换时就存在一个远程执行代码漏洞。黑客可以向你发送恶意文件(例如.wri、.rtf和