补丁下载： http://www.microsoft.com/technet/security/bulletin/MS03-050.asp

　　
　　7、Microsoft FrontPage扩展服务缓冲区溢出漏洞

　　
　　受影响系统： Microsoft FrontPage

　　
　　描述：攻击者可以利用FrontPage扩展服务缓冲区溢出漏洞进行远程窃听。利用此漏洞，攻击者可以有效地远端控制你的电脑，包括安装应用程序，查看、删除数据、创建新的用户帐号等。SmartHTML interpreter 中存在拒绝服务(DoS)缺陷。此功能是由许多动态链接的库文件组成，作用于动态类型网页的支持。攻击者利用此缺陷可停止Front Page扩展服务对用户请求的响应。

　　
　　补丁下载： http://www.microsoft.com/technet/security/Bulletin/MS03-051.asp

　　
　　8、ASP开发论坛存在SQL注入漏洞

　　
　　受影响系统：Re-Boot Design ASP Forum Version 1.01


　　描述：攻击者无须Frethem/index.htm" target="_blank" style='text-decoration: underline;color: #0000FF'>密码，直接进入用户帐户。Re-Boot 的 ASP 开发论坛运行在 IIS 上提供 web 服务。它运行于安装IIS WEB服务的服务器，是一款完全独立的论坛程序。其中存在一漏洞，可以无须密码即可访问用户帐号。只需以 'or''=' 作为密码即可访问任何帐户。

　　
　　补丁下载： http://www.re-bootd.com/

　　
　　9、IBM AIX多个缓冲区溢出漏洞

　　
　　受影响系统：IBM AIX 5.1

　　
　　描述：IBM AIX是一款商业性质UNIX操作系统。AIX包含的MUXATMD程序存在多个缓冲区溢出问题，本地攻击者可以利用这个漏洞以MUXATMD权限在系统上执行任意指令。

　　
　　10、Mac OS X导致系统崩溃的漏洞

　　
　　受影响程序：Mac OS X（10.2.8或更低）


　　描述：Mac OS X 存在 缓冲溢出缺陷，攻击者通过向目标机器指定一个超长命令行参数能导致Mac OS X核心的崩溃,并能使攻击者转储一小部分的内存映象，甚至导致Mac OS X系统崩溃或以ROOT权限执行任意命令。

　　
　　攻击者指定的超长命令行参数的长度必须要在一定的范围之内,当成功利用该缺陷时，操作系统将不再允许用户有任何操作并立即崩溃,这个崩溃不会生成记录也不会显示核心错误消息，几分钟后机器会自动重启。攻击者利用该漏洞能获得内存里一部分敏感信息，而用户只能看到出错的内存地址。该漏洞的具体机理尚不清楚，但是可以肯定这是一个很严重的"以ROOT权限执行任意命令"的内核级溢出漏洞。


　　补丁下载： http://www.apple.com/macosx/