对策是使用已经公开的日文版补丁。由于是严重的安全漏洞，因此建议尽快使用补丁。另外，普通用户还应使用可从“客户机安装”链接中下载使用补丁。此次的补丁为累积补丁，包括所有过去公开的有关 Excel及Word的补丁。

　　补丁的使用条件方面，Excel 2000为已使用Office 2000 Service Pack 2（SP-2），Excel 2002及Word 2002为已使用Office XP Service Pack 1（SP-1）。

　　另外，使用Office 2000 SP-2的前提是必须已首先使用Office 2000 Service Release 1 (SR-1)。而即使是使用了Office 2000 SP-2，由于“帮助”菜单中显示的“版本号”也并不是“SP-2”，这一点必须注意。详情请参照“获取JP278269 [OFF2000] Office 2000 SP-2及安装方法”。

　　（3）MSN聊天控件未检查缓冲区导致代码运行 (Q321661) (MS02-022)

　　美国当地时间2002年6月11日，美国微软更新了上述安全信息，并公开了新的补丁。据所更新的信息称，即使是使用了以前（5月8日）公开的补丁，重新安装存在安全漏洞的控件后仍将受到影响。

　　因此，必须要使用新公开的补丁或者是使用修订版（MSN聊天控件、MSN Messenger、Exchange Instant Messenger）。用户应根据自己的情况尽快使用。

　　Commerce Server中的严重漏洞

　　在各种服务器应用方面，“微软安全信息一览”中，公开了新的日文信息、1个补丁和1条新增信息。

　　（1）Profile服务未经检测的缓冲器导致在Commerce Server上运行代码 (Q322273) (MS02-033)

　　在Commerce Server 2000/2002中，公开了4种新安全漏洞信息，这4种安全漏洞都可能运行任意代码。

　　对策是使用补丁，由于是严重的安全漏洞，因此应尽快采取措施。补丁的使用条件方面，Commerce Server 2000为已使用 Commerce Server 2000 Service Pack 2，Commerce Server 2002没有任何条件。

　　此次公开的安全漏洞有以下4种：

　　a “Profile服务的缓冲器溢出”

　　b “OWC数据包的缓冲器溢出”

　　c “OWC数据包命令的运行”

　　d “ISAPI过滤器和缓冲器溢出脆弱性的变种”

　　严重程度方面，a与d为“高”，b与c为“中”。b与c，除可靠的管理员以外，只要设置为无法进行对话性的注册就不会受到影响。正如本专栏中反复阐述的那样，应该对可进行对话性注册的用户加以限制，全面进行适当的口令管理。

　　对于a与d，日本微软的安全工具“URLScan工具”可以发挥作用。尽管这样，也并非可以高枕无忧。尽管可以减少运行任意代码的威胁，但仍然存在受到DoS攻击的可能。因此即使是使用了URLScan，也必须要使用补丁。 [未结束]