发布时间：2003-07-16　　　安全级别：Critical！

微软公告：http://www.microsoft.com/technet/security/Bulletin/MS03-026.asp

绿盟公告：http://www.nsfocus.net/index.php?act=sec_bug&do=view&bug_id=5147

漏洞简介：
　　Remote Procedure Call (RPC)是Windows操作系统使用的一种远程过程调用协议，RPC提供进程间交互通信机制，允许在某台计算机上运行的程序无缝地在远程系统上执行代码。协议本身源自OSF RPC协议，但增加了Microsoft特定的扩展。

　　Microsoft的RPC实现中的DCOM接口部分存在一个安全漏洞，当处理由客户端机器发送的畸形DCOM对象激活请求(如UNC路径)时会导致一个缓冲区溢出。

　　攻击者成功利用此漏洞可以以本地系统权限执行任意指令。攻击者可以在系统上执行任意操作，如安装程序、查看或更改、删除数据或建立系统管理员权限的帐户。

　　攻击者可以通过135/139/445/593等很多端口发起攻击。

经济损失：（消息来源：PConline）
　　这个漏洞影响范围之广、危险程度之高在Windows系统漏洞中是不多见的。它影响Windows NT、2000、XP，甚至连最新的Windows 2003都未能幸免。由于Windows系统严重依赖RPC服务， 无法通过简单地关闭RPC服务进行解决。而且攻击者不仅可以通过135端口进行攻击，也可以通过139/445/593甚至80端口(非缺省情况)进行攻击，因此对于没有防火墙保护的Windows系统来说，特别是大量的个人用户，这一漏洞的威胁就非常之大。

解决方案：
　　微软发布的MS03-026中已经提供了补丁修复这一漏洞：
　　http://www.microsoft.com/technet/security/Bulletin/MS03-026.asp

发布时间：2003-07-22

微软公告：http://www.microsoft.com/technet/security/Bulletin/MS03-039.asp

绿盟公告：http://www.nsfocus.net/index.php?act=sec_bug&do=view&bug_id=5169

引发冲击波病毒

受影响软件：
Microsoft Windows NT 4.0
Microsoft Windows NT 4.0 Terminal Services Edition
Microsoft Windows 2000
Microsoft Windows XP
Microsoft Windows Server 2003

漏洞简介：
　　 Remote Procedure Call (RPC)是Windows操作系统使用的一种远程过程调用协议，RPC提供进程间交互通信机制，允许在某台计算机上运行的程序无缝的在远程系统上执行代码。协议本身源自OSF RPC协议，但增加了Microsoft特定的扩展。

　　Microsoft的RPC部分在通过TCP/IP处理信息交换时存在问题，远程攻击者可以利用这个漏洞以本地系统权限在系统上执行任意指令。

　　此漏洞是由于不正确处理畸形消息所致，漏洞影响使用RPC的DCOM接口。此接口处理由客户端机器发送给服务器的DCOM对象激活请求(如UNC路径)。攻击者成功利用此漏洞可以以本地系统权限执行任意指令。攻击者可以在系统上执行任意操作，如安装程序、查看或更改、删除数据或建立系统管理员权限的帐户。

　　 要利用这个漏洞，攻击者需要发送特殊形式的请求到远程机器上的135端口。

经济损失：（消息来源：千龙科技）
　　2003年8月12日“冲击波”病毒爆发当天造成国内数千家局域网瘫痪。直到8月20日，全球已有40万台电脑受到感染，经济损失超过12亿美元。

相关蠕虫介绍：
　　金山毒霸反病毒中心于8月3日截获最新蠕虫病毒，命名为“流言”(Worm.SdBotRPC)。　　 据金山毒霸反病毒工程师介绍：该蠕虫病毒利用RPC的DCOM接口的漏洞，向远端系统上的RPC系统服务所监听的端口发送攻击代码，造成远端系统无法使用RPC服务或系统崩溃。IRC是比较常用的聊天工具，这次它又成为了病毒攻击的对象和帮凶。蠕虫会利用IRC聊天工具在受感染的机器上留后门，等待远端控制者的命令，或通过IRC进行病毒的升级和传播等操作。

解决方案：
　　金山毒霸反病毒工程师提醒：请赶快到以下地址下载微软的补丁程序，避免此漏洞带来的危害：
http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS03-026.asp
http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS03-039.asp
　　如果不能下载补丁的用户，请用网络防火墙关闭“135 139　445”三个端口，以防止病毒的攻击。

发布时间：2002-07-25

安全级别：Critical！

微软公告：http://www.microsoft.com/technet/security/Bulletin/MS02-039.asp

绿盟公告：http://www.nsfocus.net/index.php?act=sec_bug&do=view&bug_id=3148

引发SQL蠕虫王

受影响软件：
Microsoft SQL Server 2000
Microsoft Desktop Engine (MSDE) 2000

漏洞简介：
　　Microsoft SQL Server 2000是一款由Microsoft公司开发的商业性质大型数据库系统。
　　Microsoft SQL Server 2000的Resolution服务对用户提交的UDP包缺少正确的处理，远程攻击者可以利用这个漏洞进行基于栈的缓冲区溢出攻击。

　　Microsoft SQL Server 2000支持在单个物理主机上伺服多个SQL服务器的实例，每个实例操作需要通过单独的服务，不过多个实例不能全部使用标准SQL服务会话会话端口(TCP 1433)，所以SQL Server Resolution服务操作监听在UDP 1434端口，提供一种使客户端查询适当的网络末端用于特殊的SQL服务实例的途径。

经济损失：（消息来源：CHIP新电脑）
　　北京时间2003年1月26日，一种名为“2003蠕虫王”的电脑病毒迅速传播并袭击了全球，致使互联网严重堵塞，作为互联网主要基础的域名服务器（DNS）的瘫痪造成网民浏览网页及收发电子邮件的速度大幅减缓，同时银行自动提款机的运作中断，机票等网络预订系统的运作中断，信用卡等收付款系统出现故障！专家估计，此病毒造成的直接经济损失至少在12亿美元以上。

相关蠕虫介绍：
　　 该蠕虫攻击安装有Microsoft SQL Server 的NT系列服务器，该病毒尝试探测被攻击机器的1434/udp端口，如果探测成功，则发送376个字节的蠕虫代码。1434/udp端口为Microsoft SQL开放端口。该端口在未打补丁的SQL Server平台上存在缓冲区溢出漏洞，使蠕虫的后续代码能够得以机会在被攻击机器上运行进一步传播。

解决方案：
　　金山毒霸紧急提醒已经安装有SQL Server的用户，尽快安装微软Q323875补丁，以杜绝该病毒的进一步传播。
　　金山毒霸应急处理中心特此发布四级病毒警报,金山毒霸应急处理中心截获病毒并进行紧急处理，现在已经可以查杀，请用户急速在线升级您的金山毒霸。

微软针对此安全漏洞的安全补丁下载： http://duba.net/download/othertools/Q323875_SQL2000_SP2_en.EXE
SQL Server 2000 SP3 补丁下载地址：http://www.microsoft.com/sql/downloads/2000/sp3.asp

发布时间：2003-11-25

安全级别：Critical！

绿盟公告：http://www.nsfocus.net/index.php?act=sec_bug&do=view&bug_id=5725

受影响软件：
Microsoft Internet Explorer 6.0 SP1
Microsoft Internet Explorer 6.0
Microsoft Internet Explorer 5.5 SP2
Microsoft Internet Explorer 5.5 SP1
Microsoft Internet Explorer 5.5
Microsoft Internet Explorer 5.0.1 SP3
Microsoft Internet Explorer 5.0.1 SP2
Microsoft Internet Explorer 5.0.1 SP1
Microsoft Internet Explorer 5.0.1

漏洞简介：
　　 Microsoft Internet Explorer在处理MHTML文件和res URIs存在问题，远程攻击者可以利用这个漏洞从恶意位置装载嵌入对象，在安全区域中执行。

漏洞隐患：
　　虽然目前还没有针对该漏洞的病毒出现，但是依然存在很大的安全隐患。
　　■ 在IE的缺省安全状态下，打开本地的网页文件或邮件会直接下载并运行任意的可执行文件(IE不
　　　 会给出任何安全提示)。
　　■ 如果结合一些木马或其他技巧，可以实现对目标计算机的任意控制或破坏！
　　■ 这次漏洞，可能会给蠕虫病毒更加开阔的空间，造成类似 Iframe 漏洞的破坏(如尼姆达Nimda病
　　　 毒)。将这些漏洞(包括已经被发现RPC 漏洞)综合起来利用，将会是全球新的灾难！

临时解决方案：
　　关闭Internet区域中的ACTIVE脚本。

发布时间：2003-11-11

安全级别：Critical！

微软公告：http://www.microsoft.com/technet/security/bulletin/MS03-048.asp

绿盟公告：http://www.nsfocus.net/index.php?act=sec_bug&do=view&bug_id=5638

受影响软件：
Internet Explorer 6 Service Pack 1
Internet Explorer 6 Service Pack 1 (64-Bit Edition)
Internet Explorer 6 Service Pack 1 for Windows Server 2003
Internet Explorer 6 Service Pack 1 for Windows Server 2003 (64-Bit Edition)
Internet Explorer 6
Internet Explorer 5.5 Service Pack 2
Internet Explorer 5.01 Service Pack 4
Internet Explorer 5.01 Service Pack 3
Internet Explorer 5.01 Service Pack 2

漏洞简介：
　　Microsoft Internet Explorer存在多个安全问题，可导致任意代码执行，读取本地系统文件，下载任意文件到用户系统。

具体问题如下：
　　 - 在相关Internet Explorer的跨域安全模型(从共享信息中保持不同域窗口)中存在三个漏洞，这些漏洞可导致在本地计算机区域中执行任意脚本，要利用这些漏洞，攻击者必须构建包含恶意代码的页面，然后诱使用户访问该页。攻击者也可以构建恶意HTML形式EMAIL消息发送给用户打开。成功利用此漏洞可以从其他WEB站点访问信息，访问用户系统上的文件和在用户上执行任意代码。

　　- 在Internet Explorer中把区域信息传递给XML对象时存在安全问题。这个漏洞允许攻击者读取用户系统上的本地问。要利用这个漏洞，攻击者必须构建包含恶意代码的页面，然后诱使用户访问该页。攻击者也可以构建恶意HTML形式EMAIL消息发送给用户打开。在用户浏览恶意站点或查看HTML EMAIL消息后，用户会被提示下载HTML页面，如果用户接收这个HTML文件下载，那么攻击者可以读取已知位置中的本地文件。

　　- 在Internet Explorer中在动态HTML事件上执行Drag-and-Drop操作时存在安全问题。如果用户点击，这个漏洞允许文件保存在用户系统中的目标指定目录上。没有任何对话框提示会要求用户下载。要利用这个漏洞，攻击者必须构建包含恶意代码的页面，然后诱使用户访问该页。攻击者也可以构建恶意HTML形式EMAIL消息发送给用户打开。如果用户点击恶意连接，可导致代码保存在用户计算机上。

发布时间：2003-10-07

安全级别：Critical！

微软公告：http://www.microsoft.com/technet/security/bulletin/MS03-043.asp

绿盟公告： http://www.nsfocus.net/index.php?act=sec_bug&do=view&bug_id=5532

受影响软件：
Microsoft Windows NT Workstation 4.0, Service Pack 6a
Microsoft Windows NT Server 4.0, Service Pack 6a
Microsoft Windows NT Server 4.0, Terminal Server Edition, Service Pack 6
Microsoft Windows 2000, Service Pack 2, Service Pack 3, Service Pack 4
Microsoft Windows XP Gold, Service Pack 1
Microsoft Windows XP 64-bit Edition
Microsoft Windows XP 64-bit Edition Version 2003
Microsoft Windows Server 2003
Microsoft Windows Server 2003 64-bit Edition

漏洞简介：
　　Microsoft Windows Messenger服务存在堆溢出问题，远程攻击者可以利用这个漏洞以系统权限在目标机器上执行任意指令。

　　问题存在于Messenger服务程序的search-by-name函数中，攻击者提交特定序列的字符串给这个函数可造成堆溢出，精心构建提交数据可能以系统权限在目标机器上执行任意指令。

　　消息通过NetBIOS或者RPC提交给消息服务，因此可以通过封闭NETBIOS端口(137-139)和使用防火墙过滤UDP广播包来阻挡此类消息。

发布时间：2003-11-11

安全级别：Critical！

微软公告：http://www.microsoft.com/technet/security/bulletin/MS03-049.asp

绿盟公告：http://www.nsfocus.net/index.php?act=sec_bug&do=view&bug_id=5639

受影响软件：
Microsoft Windows 2000 Service Pack 2, Service Pack 3, Service Pack 4
Microsoft Windows XP, Microsoft Windows XP Service Pack 1
Microsoft Windows XP 64-Bit Edition

漏洞简介：
　　Microsoft DCE/RPC服务可以提供网络管理功能，这些功能提供管理用户帐户和网络资源管理的功能。部分网络管理功能在Windows目录下的"debug"子目录会生成调试日志文件。

　　Microsoft Workstation服务在处理日志记录时缺少充分的边界缓冲区检查，远程攻击者可以利用这个漏洞提供超长参数触发缓冲区溢出，以SYSTEM权限在系统上执行任意指令。

发布时间：2003-09-02

安全级别：Important

微软公告：http://www.microsoft.com/technet/security/bulletin/MS03-035.asp

绿盟公告：http://www.nsfocus.net/index.php?act=sec_bug&do=view&bug_id=5366

受影响软件：
Microsoft Word 97
Microsoft Word 98 (J)
Microsoft Word 2000
Microsoft Word 2002
Microsoft Works Suite 2001
Microsoft Works Suite 2002
Microsoft Works Suite 2003
Microsoft Works Suite 2004

漏洞简介：
　　宏是一系列命令和指令可以集合起来作为一个命令来自动完成某一项任务，Microsoft Word支持使用宏来完成任务，为了防止滥用宏，Microsoft Word设计了安全模型来验证宏必须在用户选择的情况下来执行。

　　在这个安全模型中存在一个漏洞，远程攻击者可以利用这个漏洞构建恶意文档，诱使用户打开，并绕过安全模型自动执行宏。

　　如果恶意文档被打开，这个漏洞就允许嵌入文档中的恶意宏自动被执行，并且不考虑当前宏安全的级别设置，恶意宏可以以用户权限执行多种攻击，如增加、更改或者删除文件数据，或者与WEB站点通信，甚至格式化硬盘。

发布时间：2003-10-15

安全级别：Critical！

微软公告：http://www.microsoft.com/technet/security/bulletin/MS03-046.asp

绿盟公告：http://www.nsfocus.net/index.php?act=sec_bug&do=view&bug_id=5535

受影响软件：
Microsoft Exchange Server 5.5, Service Pack 4
Microsoft Exchange 2000 Server, Service Pack 3

漏洞简介：
　　Microsoft Exchange Server是一款Microsoft公司开发的邮件服务程序。

　　Exchange Server 2.5和2000对恶意verb请求缺少充分处理，远程攻击者可以利用这个漏洞以Exchange Server进程权限在系统上执行任意指令。

　　Exchange Server 5.5中在Internet mail服务中存在一个安全问题，允许未验证用户连接Exchange Server的SMTP端口，发送特殊构建的扩展verb请求，导致分配一个超大内存，这可使Internet Mail服务关闭或者使服务停止响应。

　　在Exchange 2000 Server中同样存在上面这个问题，这种请求可引起类似Exchange Server 5.5的拒绝服务。另外如果攻击者精心构建提交数据，可能以Exchange Server进程权限在系统上执行任意指令。

发布时间：1999-11-11（IFrame漏洞）　2001-03-29（MIME漏洞）

安全级别：Critical！

微软公告：http://www.microsoft.com/technet/security/bulletin/MS99-042.asp（IFrame漏洞）
　　　　　http://www.microsoft.com/technet/security/bulletin/MS01-020.asp（MIME漏洞）

受影响软件：
IFrame漏洞：Microsoft Internet Explorer 4.01, versions prior to Service Pack 2
　　　　　　Microsoft Internet Explorer 5

MIME漏洞：Microsoft Internet Explorer 5.01
　　　　　Microsoft Internet Explorer 5.5

漏洞简介：
　　IFrame是主浏览器窗口的一个子窗口。

　　IE可以限制站点管理员对浏览者的电脑采取可能的破坏行为。当Web服务器上的软件请求对浏览用户的电脑进行某种特殊操作时，IE便会对该请求进行检测，只允许合法的请求通过。然而，若请求软件位于IFrame内部时，IE所进行的检测就并非全都能实现，特别是当某个请求通过ExecCommand()的脚本方法发出，且在IFrame上调用时，IE就不能正确地进行限制。在有该漏洞的电脑上，IFrame可称得上是非法请求的“避风港”。

　　MIME是“Multipurpose Internet Mail Extension”的缩写，译作“多用途的网络邮件扩充协议”，起初只用在Internet电子邮件中进行编码，后来演化成E-mail，Usenet新闻和Web的通用方法。

　　有漏洞的IE在处理不正常的MIME类型时存在着严重的安全隐患。首先攻击者可以创建一个HTML格式的E-mail，该E-mail的附件为可执行文件，通过修改MIME头，IE就能在不提示用户的情况下直接运行该附件！该漏洞还累及到与IE的关系密切的Outlook、OE。

　　近几年，求职信、恶邮差、狩猎者等病毒通过这两个漏洞广为流传，造成相当大的影响。强烈建议用户将IE浏览器升级到最新版。