（2）远程访问服务电话簿未检查缓冲区导致代码运行 (Q318138) (MS02-029)

　　微软增加了“使用修正补丁后，仍存在管理员之外的用户可使VPN连接无法进行的情况”这一内容。到目前为止，这一问题仍没有得到解决。 日本微软正在制作解决这一问题的新修正补丁，一俟完成便予以公布。

　　“Frethem”蠕虫

　　在“TechNet Online安全”中，发布了有关名为“Frethem”的新种蠕虫病毒的文档。

　　正如报告所述，Frethem蠕虫恶意使用了“不恰当的MIME Header导致Internet Explorer运行电子邮件的附件 (MS01-020) ”这一安全漏洞。具体来说，使用存在安全漏洞的Outlook及Outlook Express（IE）时，只预览邮件，就会运行附件所带的Frethem。

　　被执行后，Frethem便会尝试向地址簿和各种文件中所记录的邮件地址，自我复制并大量发送。

　　不过，恶意使用上述安全漏洞的蠕虫（病毒）到目前已很普遍，并不仅仅是Frethem。如果在堵塞IE等安全漏洞的基础上，再使用最新的样式文件等，使用合适的杀毒产品，完全可以预防。

　　公开Software Update Services页

　　在Microsoft Security中，公开了有关“Microsoft Software Update Services (SUS) ”的网页内容。

　　所谓SUS，就是使管理员可独自构筑将最新的重要补丁发送给公司内部用户的“Windows Update网站”的服务。对象为Windows 2000服务器以及Windows 2000 Professional/XP Professional客户机。

　　不过，目前公开的还只有服务器组件。日本微软将通过Windows 2000 SP3与Windows XP SP1提供可自动更新的客户机组件。