作为软件业的霸主，微软推出了很多重要的软件，从Windows系列到Office、从IE到outlook，目前几乎所有的个人PC都在使用微软的软件。不过Microsoft软件中爆出的漏洞也越来越多，黑客经常利用这些漏洞实施攻击，远程控制你的电脑、窃取你的机密资料。很多朋友都没有这方面的知识，可能还在认为微软的软件很安全呢，其实WinXP的安全漏洞就已经揪出上百个了，微软其他的软件也是漏洞百出，下面就让我们来看看，最近Microsoft软件中又爆出了哪些典型的安全漏洞？

　　一、索引服务漏洞(发布日期：2005-1-11)

　　漏洞后果：远程执行代码

　　Windows的索引服务中有一个未经检查的缓冲区，这样在处理查询验证时就存在一个远程执行代码漏洞。黑客可以建立恶意查询来利用此漏洞，这样黑客就能在你的电脑上远程执行代码、完全控制你的电脑，或者导致被攻击的服务器拒绝服务；本地黑客还可以利用此漏洞尝试提升他的特权。所有启用索引服务的系统，因为此漏洞都有可能受到本地或网络攻击，任何可向你的电脑传送特制消息的匿名用户，均有可能利用此漏洞。

　　索引服务是服务器提供给别人的一项基本服务，其最初的功能是创建 Internet 信息服务 (IIS) Web 服务器的内容索引。现在，索引服务可以同时为文件系统和虚拟网站创建内容和属性的索引目录。

　　【解决办法】：WinXP SP2/WinME/98/98 SE和WinNT Server 4.0 SP、WinNT Server 4.0 Terminal Server Edition SP6没有此漏洞，如果你使用了其他的Windows版本，应该安装微软的安全补丁堵住该漏洞，微软在MS05-003公告中发布了该漏洞的安全补丁(下载地址microsoft.com/china/technet/security/bulletin/MS05-003.mspx )

　　二、光标和图标格式处理漏洞(发布日期：2005-1-11)

　　漏洞后果：远程执行代码

　　由于Windows在应用光标、动画光标和图标前，没有进行足够的格式验证，于是它在处理光标、动画光标和图标格式时，就存在远程执行代码漏洞。黑客可以构建恶意光标/图标来利用此漏洞，如果你访问了恶意网站或查看了恶意的电子邮件，黑客就能攻入你的电脑、远程执行代码。如果你是用管理权限帐户登录系统的，成功利用此漏洞的黑客即可完全控制你的电脑。

　　【解决办法】：WinXP SP2没有此漏洞，如果你使用了其他的Windows版本，应该安装微软的安全补丁堵住该漏洞，微软在MS05-002公告中发布了该漏洞的安全补丁(下载地址microsoft.com/china/technet/security/bulletin/MS05-002.mspx )

　　三、Windows 内核漏洞(发布日期：2005-1-11)

　　漏洞后果：拒绝服务

　　由于Windows的内核漏洞，造成它在处理光标、动画光标和图标格式时，存在一个拒绝服务漏洞。黑客可以通过构建恶意光标/图标来利用此漏洞，导致被攻击的操作系统停止响应、重新启动。黑客可以创建特制的网页来利用此漏洞，或者创建特制的电子邮件将并之发送到你的电脑，无论他采用哪种方法，均会导致你的电脑停止响应、自动重新启动。如果被攻击的是服务器，会导致服务器停止响应请求。

　　注意：这是一个拒绝服务漏洞，拒绝服务漏洞不允许黑客执行代码或提升他们的特权，但是它可以导致你的电脑停止响应。

　　【解决办法】：WinXP SP2没有此漏洞，如果你使用了其他的Windows版本，应该安装微软的安全补丁堵住该漏洞，微软在MS05-002公告中发布了该漏洞的安全补丁(下载地址microsoft.com/china/technet/security/bulletin/MS05-002.mspx )

　　四、HTML 帮助 ActiveX 控件跨域漏洞(发布日期：2005-1-11)

　　漏洞后果：远程执行代码

　　HTML 帮助 ActiveX 控件中存在一个跨域漏洞，可以导致信息泄露甚至在你的电脑上远程执行代码。黑客可以通过建立恶意网页来利用此漏洞，一旦你访问该页面，黑客即可在你的电脑上远程执行代码，如果你使用管理权限帐户登录系统的，成功利用此漏洞的黑客即可在 Internet Explorer 的“本地计算机”安全区域中、运行恶意脚本代码，以便完全控制你的电脑。

　　HTML 帮助 ActiveX 控件是一个程序，用于在 HTML 文件中插入帮助导航和辅助窗口。 Internet Explorer具备跨域安全模型，可以确保不同网站的浏览器窗口互不干扰、或者禁止访问彼此的数据，不过允许来自同一站点的窗口彼此交互。例如你访问wingtiptoys.com ，且它打开wingtiptoys.com/security 窗口，这两个窗口相互之间即可进行交互，因为它们来自同一个域wingtiptoys.com；如果你访问 wingtiptoys.com ，且它打开了另一个网站窗口，跨域安全模型将保护这两个窗口，使其不进行交互。

　　【解决办法】：任何使用 Internet Explorer 的系统都将受到此漏洞的威胁，所有的Windows版本(包括WinXP SP2/Win2003)都应该安装微软的安全补丁，以便堵住此漏洞。微软在MS05-001公告中发布了该漏洞的安全补丁(下载地址microsoft.com/china/technet/security/bulletin/MS05-001.mspx)

　　五、Windows 内核漏洞(发布日期：2004-12-14)

　　漏洞后果：权限提升地过程调用 (LPC) 界面中有一个未校验缓冲区，导致LPC 端口发送的数据大小不加限制，这样在Windows 内核启动应用程序时就存在一个权限提升漏洞，已登录的用户可以运行一个利用此漏洞的应用程序，提升自己帐户的权限，从而完全控制你的电脑。LPC 是 Windows 提供的消息传递服务，它允许线程与进程间互相通信。如果客户端进程向服务器进程请求服务，当客户端进程与服务器进程位于不同系统时，就会使用远程过程调用 (RPC)，当它们位于同一台计算机上时，则使用 LPC。

　　【解决办法】：工作站和终端服务器受到此漏洞的威胁最大。Win98/98 SE/WinME没有此漏洞，如果你使用了其他Windows版本，应该安装微软的安全补丁，以便堵住此漏洞。微软在MS04-044公告中发布了该漏洞的安全补丁(下载地址microsoft.com/china/technet/security/bulletin/MS04-044.mspx )

　　六、LSASS 漏洞(发布日期：2004-12-14)

　　漏洞后果：权限提升

　　本地安全验证子系统服务(LSASS)对连接信息不进行完全验证，因此在 LSASS 验证识别标记时，就存在一个特权提升漏洞，已登录的用户可以运行一个专门利用此漏洞的应用程序，提升自己帐户的权限，从而完全控制你的电脑。LSASS提供了一个用于管理本地安全、域身份验证和 Active Directory 服务进程的接口，它处理客户端和服务器的身份验证，另外还包含一些用于支持 Active Directory 实用工具的功能。

　　【解决办法】：工作站和终端服务器受到此漏洞的威胁最大。Win98/98 SE/WinME没有此漏洞，如果你使用了其他Windows版本，应该安装微软的安全补丁，以便堵住此漏洞。微软在MS04-044公告中发布了该漏洞的安全补丁(下载地址microsoft.com/china/technet/security/bulletin/MS04-044.mspx )

　　七、超级终端漏洞(发布日期：2004-12-14)

　　漏洞后果：远程执行代码

　　超级终端是一种应用程序，可以将你的电脑、通过互联网或局部网连到其他计算机上。超级终端应用程序中有一个未校验缓冲区，导致存在一个远程执行代码漏洞，可能被黑客利用来远程执行代码。黑客可以建立恶意的超级终端会话文件(.ht)来利用此漏洞，此会话文件可以允许远程执行代码，然后黑客诱使你打开此文件，这样他即可远程执行代码，完全控制你的电脑。

　　如果你已将超级终端注册为默认的远程登录客户端，黑客即可将会话文件放在网页上诱使你查看；如果你未将超级终端注册为默认的远程登录客户端，黑客则可以创建一封含有特制的远程登录 URL 的邮件，然后诱使你预览这封邮件，只要你单击邮件中的那个远程登录 URL，黑客即可远程执行代码，完全控制你的电脑。

　　【解决办法】：内置的远程登录客户端没有此漏洞，Win98/98 SE/WinME没有此漏洞，Windows Server 2003因为默认情况下没有安装超级终端，也没有此漏洞；不过其他Windows版本都有此漏洞，应该安装微软的安全补丁堵住该漏洞。微软在MS04-043公告中发布了该漏洞的安全补丁(下载地址microsoft.com/china/technet/security/bulletin/MS04-043.mspx )

　　八、WordPad 中的各种漏洞(发布日期：2004-12-14)

　　目前所有版本的Windows(包括最新的WinXP SP2/2003)，它们中集成的WordPad都有以下两个安全漏洞。这两个漏洞对工作站和终端服务器威胁最大，建议你及时安装补丁堵住该漏洞。

　　1、表格转换漏洞

　　漏洞后果：远程执行代码

　　Word for Windows 6.0 Converter可以帮助你把 Word 6.0 格式的文档转换成 WordPad 文件格式。Word for Windows 6.0 Converter 中有一个未校验缓冲区，当进行表格转换时就有一个远程执行代码漏洞。黑客可以向你发送恶意文件(例如.wri、.rtf和.doc 文件)并诱骗你打开该文件，或者在网站上放置利用此漏洞的网页、引诱你点击恶意文件，如果你打开该文件，WordPad就会出现故障并允许黑客执行任意代码。如果你是用管理权限帐户登录系统的，成功利用此漏洞的黑客便可完全控制你的电脑。

　　不过用户必须打开黑客提供的恶意文档，黑客才能利用此漏洞，例如你在Internet Explorer 提示后打开一个恶意文件，这时候才会发生攻击。如果你只是查看电子邮件，不会暴露此漏洞、受到攻击，即使你已将Word 选定为 Microsoft Outlook 默认的电子邮件编辑器，也不会暴露此漏洞。

　　【解决办法】：所有版本的Windows用户都应该安装微软的安全补丁，以便堵住该漏洞。微软在MS04-041公告中发布了该漏洞的安全补丁(下载地址microsoft.com/china/technet/security/bulletin/MS04-041.mspx )

　　2、字体转换漏洞

　　漏洞后果：远程执行代码

　　Word for Windows 6.0 Converter 中有一个未校验缓冲区，当进行字体转换时就存在一个远程执行代码漏洞。黑客可以向你发送恶意文件(例如.wri、.rtf和.doc 文件)并诱骗你打开该文件，或者在网站上放置利用此漏洞的网页、引诱你点击恶意文件，如果你打开该文件，WordPad就会出现故障并允许黑客执行任意代码。如果你是用管理权限帐户登录系统的，成功利用此漏洞的黑客便可完全控制你的电脑。

　　【解决办法】：安装微软的安全补丁，可以堵住该漏洞。微软在MS04-041公告中发布了该漏洞的安全补丁(下载地址microsoft.com/china/technet/security/bulletin/MS04-041.mspx )

　　　九、Internet Explorer的HTML 元素漏洞(发布日期：2004-12-1)

　　漏洞后果：远程执行代码

　　Internet Explorer 处理某些 HTML 元素(如 FRAME 和 IFRAME 元素)时，存在一个未检查的缓冲区，导致远程执行代码漏洞，可能被黑客用来远程执行代码。黑客可以建立一个恶意网页或 HTML 电子邮件，然后诱使你访问此页面或查看HTML邮件，如果你中计，黑客就可以在你的电脑上远程执行代码，从而完全控制你的电脑。

　　【解决办法】：WinXP SP2中的Internet Explorer 6没有此漏洞；Internet Explorer 6 SP1有此漏洞，如果你使用了Internet Explorer 6 SP1，就应该安装微软的安全补丁，堵住该漏洞。微软在MS04-040公告中发布了该漏洞的安全补丁(下载地址microsoft.com/china/technet/security/bulletin/MS04-040.mspx 此补丁修改了IE在处理 HTML 元素时验证消息的长度，通过这种方式来消除漏洞的。

　　相关文章：　微软系列软件中最新的安全漏洞大揭秘（下）