近日，微軟發布了八個安全更新，其中5個嚴重、3個重要。這些漏洞被公開還不到48個小時就網絡上已經出現利用微軟最新漏洞進行攻擊的方法。

此次微軟發布的漏洞中，有關MSN、OFFICE、Exchange Server的企業辦公軟件受到的影響非常大。在未來的幾個星期里，企業局域網的管理員應該注意異常網絡動作。

分析表明，MS05－020漏洞在幾乎所有的Windows 2000/XP/2003用戶的系統里都存在，即使打了Windows XP的SP2補丁也不能幸免。根據專家測試，采用網絡上流傳的方法對存在漏洞的系統進行攻擊，成功率可以達到80％；如果經過技術改進，攻擊成功率接近100%。

值得注意的還有MS05-022漏洞，目前除了MSN 7.0正式版之外，所有的MSN軟件都存在這個漏洞。MSN軟件在辦公人群中非常流行，因此這個漏洞可能成為黑客攻擊企業網絡的突破口之一。并且，近來MSN蠕蟲出現的數量和頻率以使人驚詫的速度在增加，如果利用此漏洞的MSN蠕蟲病毒出現，它對用戶造成的影響可能比 “性感烤雞”病毒要嚴重得多。

MS05-023:Word中的漏洞可能導致遠程執行代碼

嚴重等級：嚴重

受影響系統：Word 2000/2002/2003、Works Suite 2001/2002/2003/2004。

詳細描述：此更新用于消除Word中的兩個新發現漏洞，這兩個漏洞使攻擊者能夠在用戶系統上執行任意代碼。賬戶被配置為擁有較少系統權限的用戶比具有管理權限的用戶受到的威脅要小。

MS05-022：MSN Messenger可能導致遠程代碼執行

嚴重等級：嚴重

受影響組件：MSN Messenger 6.2。

不受影響組件：MSN Messenger 7.0。

詳細描述：此更新可消除一個秘密報告的新發現漏洞——MSN Messenger漏洞。MSN Messenge中存在遠程執行代碼漏洞，成功利用此漏洞的攻擊者可以完全控制受影響的系統。

MS05-021：Exchange Server可能允許遠程執行代碼

嚴重等級：嚴重

受影響系統：Exchange Server 2000 SP3、Exchange Server 2003及2003 SP1。

不受影響系統：Exchange Server 5.5 SP4、Exchange Server 5.0 SP2。

詳細描述：Microsoft Exchange Server中存在遠程代碼執行漏洞，該漏洞使攻擊者能夠連接至Exchange服務器的SMTP端口并發出特制的命令，該命令可能導致拒絕服務或使攻擊者可以在 SMTP 服務的安全上下文中肆意運行惡意程序。

MS05-020：IE的累積性安全更新

嚴重等級：嚴重

注意：此更新包括自MS04-004或MS04-025后發布的修補程序，但是這些修補程序將只安裝在需要它們的系統上。

受影響的組件：Windows 2000 SP3上的IE 5.01 SP3、Windows 2000 SP4的IE 5.01 SP4、Windows ME上的IE 5.5 SP2、Windows 2000 SP3/SP4或Windows XP SP1中的IE 6 SP1、Windows 98/98 SE或Windows ME上的IE 6 SP1、Windows XP 64-Bit Edition SP1(Itanium)上的IE 6 SP1、Windows Server 2003上的IE 6、基于Itanium系統的Windows Server 2003和Windows XP 64-Bit Edition Version 2003(Itanium)上的IE 6、Windows XP SP2上的IE 6。

不受影響系統：Windows Server 2003 SP1、Windows Server 2003 with SP1（Itanium）、Windows Server 2003 x64 Edition、Windows XP Professional x64 Edition。

詳細描述：該更新可消除一些秘密報告的新發現漏洞。其中包括DHTML對象內存損壞漏洞、URL分析內存損壞漏洞、分級審查內存損壞漏洞。

MS05-019：TCP/IP可能允許遠程執行代碼和拒絕服務

嚴重等級：嚴重

受影響系統：Windows 2000 SP3/SP4、Windows XP SP1/SP2、Windows XP 64-Bit Edition SP1(Itanium)、Windows XP 64-Bit Edition Version 2003(Itanium)、Windows Server 2003、Windows Server 2003（Itanium）、Windows 98及98 SE、Windows ME。

不受影響系統：Windows Server 2003 SP1、Windows Server 2003 with SP1（Itanium）、Windows Server 2003 x64 Edition、Windows XP Professional x64 Edition。

詳細描述：此更新可消除多個公開報告和秘密報告的新發現漏洞。成功利用最嚴重的漏洞的攻擊者可以完全控制受影響的系統，極有可能導致受影響系統停止響應。

這些漏洞包括IP驗證漏洞、ICMP連接重置漏洞、ICMP路徑MTU漏洞、TCP連接重置漏洞、欺騙性連接請求漏洞。

MS05-018：Windows可能允許特權提升和拒絕服務

嚴重等級：重要

受影響系統：Windows 2000 SP3/SP4、Windows XP SP1/SP2、Windows XP 64-Bit Edition SP1(Itanium)、Windows XP 64-Bit Edition Version 2003(Itanium)、Windows Server 2003、Windows Server 2003（Itanium）、Windows 98及98 SE、Windows ME。

不受影響系統：Windows Server 2003 SP1、Windows Server 2003 with SP1（Itanium）、Windows Server 2003 x64 Edition、Windows XP Professional x64 Edition。

詳細描述：此更新可消除一些秘密報告的新發現的漏洞。其中包括字體漏洞、Windows內核漏洞、對象管理漏洞、CSRSS 漏洞等。

MS05-017：消息隊列服務可能允許執行代碼

嚴重等級：重要

受影響系統：Windows 2000 SP3/SP4、Windows XP SP1、Windows XP 64-Bit Edition SP1(Itanium)、Windows 98及98 SE。

不受影響系統：Windows XP SP2、Windows XP 64-Bit Edition Version 2003(Itanium)、Windows Server 2003及2003 SP1、Windows Server 2003（Itanium）、Windows ME。

詳細描述：此更新可消除一個秘密報告的新發現漏洞——消息隊列服務漏洞。消息隊列服務中存在遠程執行代碼漏洞，該漏洞允許成功利用此漏洞的攻擊者完全控制受影響的系統。默認情況下，任何受影響的操作系統版本上不安裝“消息隊列服務”組件。只有手動安裝“消息隊列服務”組件的客戶才容易受此問題的影響。

MS05-016：Windows Shell可能允許遠程執行代碼

嚴重等級：重要

受影響系統：Windows 2000 SP3/SP4、Windows XP SP1/SP 2、Windows XP 64-Bit Edition SP1(Itanium)、Windows XP 64-Bit Edition Version 2003(Itanium)