在日常生活中，某些失误也许不会造成巨大的损失，而在网络世界中，一个漏洞造成上万元乃至上亿元的损失，这种严重性是值得我们每一个人深思的。这里就介绍一下今年的十大有名漏洞(大家在了解的同时要把漏洞补上)。


　　1、Microsoft Windows 2000 WebDAV远程缓冲区溢出漏洞

　　
　　受影响系统： Microsoft IIS 5.0

　　
　　描述：Microsoft IIS5 默认提供了对WebDAV的支持，通过WebDAV可以通过HTTP向用户提供远程文件存储的服务。但是作为普通的HTTP服务器，这个功能不是必需的。IIS 5.0包含的WebDAV组件不充分检查传递给部分系统组件的数据，远程攻击者利用这个漏洞对WebDAV进行缓冲区溢出攻击，可能以WEB进程权限在系统上执行任意指令。IIS 5.0的WebDAV使用了ntdll.dll中的一些函数，而这些函数存在一个缓冲区溢出漏洞。通过对WebDAV的畸形请求可以触发这个溢出。成功利用这个漏洞可以获得LocalSystem权限。这意味着，入侵者可以获得主机的完全控制能力。

　　
　　补丁下载： http://www.microsoft.com/technet/security/bulletin/MS03-007.asp

　　
　　2、Microsoft Windows DCOM RPC接口拒绝服务及权限提升漏洞

　　
　　受影响系统：Microsoft Windows 2000/XP

　　
　　描述：Remote Procedure Call (RPC)提供进程间交互通信机制，允许在某台计算机上运行程序无缝的在远程系统上执行代码。协议本身源自OSF RPC协议，但增加了Microsoft特定的扩展。MS RPC在处理畸形消息时存在问题，远程攻击者可以利用这个漏洞进行拒绝服务攻击，在RPC服务崩溃后，可用来权限提升攻击。攻击者发送畸形消息给DCOM __RemoteGetClassObject接口，RCP服务就会崩溃，所有依靠RPC服务的应用程序和服务就会变的不正常。如果攻击者拥有合法帐户，在RPC服务崩溃后他还可以劫持管道和135端口进行权限提升攻击。

　　
　　补丁下载： http://www.microsoft.com/technet/security/bulletin/MS03-039.asp

　　
　　3、Messenger缓冲区溢出漏洞 导致任意代码执行

　　
　　受影响系统：Microsoft Windows 2000/XP

　　
　　描述：Microsoft Windows的消息队列服务存在堆溢出问题，远程攻击者可以利用这个漏洞以系统权限在目标机器上执行任意指令。

　　
　　问题存在于消息队列服务程序的search-by-name函数中，攻击者提交超长字符串给这个函数可造成堆溢出，精心构建提交数据可能以系统权限在目标机器上执行任意指令。
[未结束]