近两年来，计算机病毒利用系统或软件的漏洞进行传播和攻击的趋势愈演愈烈。金山毒霸信息安全事业部根据2003年病毒传播情况和已造成的损失，结合病毒利用漏洞后可能带来的潜在危害等综合因素，在岁末评选出了国内使用最广泛的微软产品的10大安全漏洞。

　　其中排名第一、二的“DCOM RPC接口长主机名远程缓冲区溢出漏洞”和“DCOM RPC接口拒绝服务及权限提升漏洞”被“冲击波”、“冲击波克星”、“流言”、“恶流言”和不少木马黑客程序所利用，给在世界范围内没有即时安装补丁的WinNT、Win2000、WinXP、Win2003使用者带来极大影响。根据国外相关机构统计，利用这两个漏洞的病毒已经造成了近20亿美元的经济损失。

　　排名第三的“Microsoft SQL Server 2000 Resolution服务远程栈缓冲区溢出漏洞”在年初被“蠕虫王”病毒利用，短短几个小时就引起了全球范围内的互联网瘫痪，在中国80%以上网民受此影响不能上网，很多企业的SQL Server服务器被此病毒感染引起公司网络瘫痪。

　　其中早在1999年11月就公布的IFrame漏洞和2001年3月公布的MIME漏洞更是被大量病毒利用。包括去年和前年肆虐的“尼姆达”、“求职信”以及今年的“恶邮差”、“巨无霸”、“QQ狩猎者”等病毒，都利用了上述漏洞，在不发出提示的情况下自动执行邮件中的病毒附件或自动下载、执行隐藏在网站中的病毒，造成病毒大面积扩散。

　　而一些到目前为止尚未被病毒直接利用的漏洞也存在着极大的安全隐患。例如“Microsoft Windows Messenger服务远程堆溢出漏洞” 漏洞一旦被蠕虫利用，将可能导致黑客在目标机器上执行任意指令；而“Microsoft Word宏自动执行漏洞”一旦被利用，将导致嵌入文档中的恶意宏自动执行，并且不考虑当前宏的安全级别设置，恶意宏可以以本地帐号权限执行多种攻击，如增加、更改或者删除文件数据，或者与WEB站点通信，甚至格式化硬盘。

　　然而面对这样的情况，很多普通的计算机用户并没有相应的安全意识，或因为寻找各种补丁和进行正确的安全设置太烦琐而放弃。最近上市的金山毒霸6的“系统漏洞扫描”功能可以自动检测计算机上所装的Windows、IIS、Office、SQL Server0、Exchange是否安装了较新的补丁，检查可能被病毒所利用的系统漏洞（如：RPC漏洞等）是否已被修补，如果没有则提示用户安装。它还可以自动检测注册表，帐户密码是否为空等系统安全设置，提示用户针对病毒常利用的一些传播途径进行正确的设置。使用该功能可以方便的检查系统是否存在着潜在威胁，避免烦琐的补丁搜索，选择过程。同时，广大计算机用户也需要提高安全意识，保护好自己的系统，避免由病毒传播带来的损失。