微软最新发布八大安全通告：MS03-040到MS03-047。这其中包括了五个Microsoft Windows系统相关的安全漏洞（MS03-041、MS03-042、MS03-043、MS03-044、MS03-045），和两个Microsoft Exchange 服务器相关的安全漏洞（MS03-046、MS03-047）。以及一个Internet Explorer累积补丁安全公告（MS03-040）。

　　其中MS03-043以及MS03-046所描述的安全漏洞可能允许未授权的攻击者远程直接入侵存在漏洞的Windows系统，需要立刻采取措施进行修复。

　　
1、Authenticode验证漏洞　可导致任意代码执行

　　
发布日期：2003年10月15日

　　
安全漏洞公告号：MS03-041

　　
详细描述：Authenticode验证漏洞，可导致远程攻击者利用这个漏洞在系统上执行任意代码。

　　Authenticode验证漏洞存在的原因是因为：Authenticode在技术上存在漏洞，在low memory 条件下，能够允许一个ActiveX控制下载和安装。

　　漏洞能够导致：攻击者把一恶意站点创建为浏览器默认站点，并诱惑使用者访问这一站点。当用户访问这一站点时ActiveX能够自动安装并执行。同时会发送一个临时的HTML格式邮件给使用者。如果用户阅读了该邮件，未经授权的ActiveX便会自动安装并运行。

　　
相关链接：

　　金山毒霸安全资讯网：

　　http://www.duba.net/c/2003/10/16/97240.shtml

　　微软官方网站：

　　http://www.microsoft.com/technet/treeview/default.aspurl=/technet/security/bulletin/MS03-041.asp

　　
2、Troubleshooter ActiveX缓冲器溢出安全漏洞

　　
发布日期：2003年10月15日

　　
安全漏洞公告号：MS03-042

　　
详细描述：Microsoft Local Troubleshooter ActiveX 控件是在Windows 2000平台上默认安装的组件。

　　这一漏洞存在的原因是：Microsoft Local Troubleshooter ActiveX 控件存在安全漏洞，ActiveX 控件(Tshoot.ocx)的缓冲区溢出漏洞能够使攻击者在用户机子上执行恶意代码。

　　由于ActiveX被默认为是安全的脚本，攻击者可以利用这个ActiveX的漏洞进行攻击。发送HTNL格式的恶意邮件给用户；创建恶意网站，诱使用户访问。当用户访问这一站点，攻击者就可远程在受攻击系统上执行任意代码并运行。该恶意代码只能在用户权限范围内执行。

　　
相关链接：

　　金山毒霸安全资讯网：

　　http://www.duba.net/c/2003/10/16/97250.shtml

　　微软官方网站：

　　http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS03-042.asp
[未结束]