11月11日，微软最新发布四大安全通告：MS03-048到MS03-051。这其中包括了两个Microsoft Windows系统相关的安全漏洞（MS03-049、MS03-051），和一个Microsoft Word/Excel相关的安全漏洞（MS03-050）。以及一个Internet Explorer综合补丁安全公告（MS03-048）。

　　
　　其中MS03-051、MS03-049和MS03-048所描述的安全漏洞危害级别极为“严重”，需要立刻采取措施进行修复。

　　

　　1、Microsoft FrontPage扩展服务缓冲区溢出漏洞

　　
　　危害级别：严重!

　　
　　发布日期：2003年11月11日

　　
　　安全漏洞公告号：MS03-051

　　
　　详细描述：

　　1.攻击者可以利用FrontPage扩展服务缓冲区溢出漏洞进行远程窃听。利用此漏洞，攻击者可以有效地远端控制你的电脑，包括安装应用程序，查看、删除数据、创建新的用户帐号等。

　　2.SmartHTML interpreter 中存在拒绝服务(DoS)缺陷。此功能是由许多动态链接的库文件组成，作用于动态类型网页的支持。攻击者利用此缺陷可停止Front Page扩展服务对用户请求的响应。

　　减轻方法：

　　·使用 Windows 2000 Service Pack 4

　　·Windows XP 的缺省安装，不加载FrontPage扩展服务

　　·Windows NT 4.0 的缺省安装，不加载FrontPage扩展服务

　　·使用IIS Lockdown Tool来停止IIS web服务器上的FrontPage扩展服务。

　　·另外，管理员也可在“添加/删除Windows 部件”里将"FrontPage Server Extensions" 卸掉。

　　
　　相关链接：

　　微软官方网站：

　　http://www.microsoft.com/technet/security/Bulletin/MS03-051.asp

　　
2、微软Workstation服务允许任意代码攻击漏洞

　　
　　危害级别：严重!

　　
　　发布日期：2003年11月11日

　　
　　安全漏洞公告号：MS03-049

　　
　　详细描述：

　　存在于Workstation service中的漏洞会导致受影响的系统执行远端恶意代码。造成此漏洞的主要原因是由于Workstation service中存在一个未受检查的缓冲区。攻击者可利用此漏洞获得系统完全控制权限，包括安装应用程序，查看、删除数据、创建新的用户帐号等，还会造成Workstation service运行错误。
　　减轻方法：[未结束]