补丁下载： http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS03-043.asp

　　
　4、Exchange服务器安全漏洞可导致任意代码执行

　　
　　受影响系统：Microsoft Exchange

　　
　　描述：Exchange服务器5.5版本中因特网邮件服务器中存在的一个安全漏洞，它能够导致未经许可的攻击者在Exchange服务器中向SMTP端口发送特殊构造的扩展verb请求。这些能够导致邮件服务器自动关闭或者因为数量巨大的存储器而导致服务器停止响应。

　　
　　在Exchange 2000 服务器上存在的安全漏洞也同样能够导致和Exchange服务器5.5版本中相类似攻击发生。并且如果攻击者发布这些请求数据就能导致缓冲器溢出，并允许攻击者运转恶意程序，从而以SMTP服务运行身份执行任意代码。

　　
　　补丁下载： http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS03-046.asp

　　
　　5、Microsoft Workstation服务允许任意代码攻击漏洞

　　
　　受影响系统：Windows 2000/XP

　　
　　描述：存在于Workstation service中的漏洞会导致受影响的系统执行远端恶意代码。造成此漏洞的主要原因是由于Workstation service中存在一个未受检查的缓冲区。攻击者可利用此漏洞获得系统完全控制权限，包括安装应用程序，查看、删除数据、创建新的用户帐号等，还会造成Workstation service运行错误。

　　
　　补丁下载： http://www.microsoft.com/technet/security/Bulletin/MS03-049.asp

　　
　　6、Microsoft Word/Excel 远程任意代码可执行漏洞

　　
　　受影响系统：

　　Microsoft Excel 97/2000/2002

　　Microsoft Word 97/2000/2002

　　
　　描述：Microsoft Word和Excel对宏处理存在安全问题，远程攻击者可以利用这个漏洞构建恶意文档，诱使用户访问，以用户权限增加、更改、删除文件数据、与WEB站点交互或格式化驱动盘。Microsoft Word存在一个安全漏洞允许恶意代码被执行。问题存在于Word在检查嵌入到文档中的宏名称数据长度时缺少正确的边界缓冲区检查，如果构建恶意文档可导致在Word中溢出数据值，并允许执行任意代码，如果成功，攻击者可以以用户权限增加，更改或删除文件数据，或与WEB站点交互或格式化驱动盘。
[未结束]