近日，微軟發(fā)布了八個安全更新，其中5個嚴重、3個重要。這些漏洞被公開還不到48個小時就網(wǎng)絡(luò)上已經(jīng)出現(xiàn)利用微軟最新漏洞進行攻擊的方法。

此次微軟發(fā)布的漏洞中，有關(guān)MSN、OFFICE、Exchange Server的企業(yè)辦公軟件受到的影響非常大。在未來的幾個星期里，企業(yè)局域網(wǎng)的管理員應(yīng)該注意異常網(wǎng)絡(luò)動作。

分析表明，MS05－020漏洞在幾乎所有的Windows 2000/XP/2003用戶的系統(tǒng)里都存在，即使打了Windows XP的SP2補丁也不能幸免。根據(jù)專家測試，采用網(wǎng)絡(luò)上流傳的方法對存在漏洞的系統(tǒng)進行攻擊，成功率可以達到80％；如果經(jīng)過技術(shù)改進，攻擊成功率接近100%。

值得注意的還有MS05-022漏洞，目前除了MSN 7.0正式版之外，所有的MSN軟件都存在這個漏洞。MSN軟件在辦公人群中非常流行，因此這個漏洞可能成為黑客攻擊企業(yè)網(wǎng)絡(luò)的突破口之一。并且，近來MSN蠕蟲出現(xiàn)的數(shù)量和頻率以使人驚詫的速度在增加，如果利用此漏洞的MSN蠕蟲病毒出現(xiàn)，它對用戶造成的影響可能比 “性感烤雞”病毒要嚴重得多。

MS05-023:Word中的漏洞可能導(dǎo)致遠程執(zhí)行代碼

嚴重等級：嚴重

受影響系統(tǒng)：Word 2000/2002/2003、Works Suite 2001/2002/2003/2004。

詳細描述：此更新用于消除Word中的兩個新發(fā)現(xiàn)漏洞，這兩個漏洞使攻擊者能夠在用戶系統(tǒng)上執(zhí)行任意代碼。賬戶被配置為擁有較少系統(tǒng)權(quán)限的用戶比具有管理權(quán)限的用戶受到的威脅要小。

MS05-022：MSN Messenger可能導(dǎo)致遠程代碼執(zhí)行

嚴重等級：嚴重

受影響組件：MSN Messenger 6.2。

不受影響組件：MSN Messenger 7.0。

詳細描述：此更新可消除一個秘密報告的新發(fā)現(xiàn)漏洞——MSN Messenger漏洞。MSN Messenge中存在遠程執(zhí)行代碼漏洞，成功利用此漏洞的攻擊者可以完全控制受影響的系統(tǒng)。

MS05-021：Exchange Server可能允許遠程執(zhí)行代碼

嚴重等級：嚴重

受影響系統(tǒng)：Exchange Server 2000 SP3、Exchange Server 2003及2003 SP1。

不受影響系統(tǒng)：Exchange Server 5.5 SP4、Exchange Server 5.0 SP2。

詳細描述：Microsoft Exchange Server中存在遠程代碼執(zhí)行漏洞，該漏洞使攻擊者能夠連接至Exchange服務(wù)器的SMTP端口并發(fā)出特制的命令，該命令可能導(dǎo)致拒絕服務(wù)或使攻擊者可以在 SMTP 服務(wù)的安全上下文中肆意運行惡意程序。

MS05-020：IE的累積性安全更新

嚴重等級：嚴重

注意：此更新包括自MS04-004或MS04-025后發(fā)布的修補程序，但是這些修補程序?qū)⒅话惭b在需要它們的系統(tǒng)上。

受影響的組件：Windows 2000 SP3上的IE 5.01 SP3、Windows 2000 SP4的IE 5.01 SP4、Windows ME上的IE 5.5 SP2、Windows 2000 SP3/SP4或Windows XP SP1中的IE 6 SP1、Windows 98/98 SE或Windows ME上的IE 6 SP1、Windows XP 64-Bit Edition SP1(Itanium)上的IE 6 SP1、Windows Server 2003上的IE 6、基于Itanium系統(tǒng)的Windows Server 2003和Windows XP 64-Bit Edition Version 2003(Itanium)上的IE 6、Windows XP SP2上的IE 6。

不受影響系統(tǒng)：Windows Server 2003 SP1、Windows Server 2003 with SP1（Itanium）、Windows Server 2003 x64 Edition、Windows XP Professional x64 Edition。

詳細描述：該更新可消除一些秘密報告的新發(fā)現(xiàn)漏洞。其中包括DHTML對象內(nèi)存損壞漏洞、URL分析內(nèi)存損壞漏洞、分級審查內(nèi)存損壞漏洞。

MS05-019：TCP/IP可能允許遠程執(zhí)行代碼和拒絕服務(wù)

嚴重等級：嚴重

受影響系統(tǒng)：Windows 2000 SP3/SP4、Windows XP SP1/SP2、Windows XP 64-Bit Edition SP1(Itanium)、Windows XP 64-Bit Edition Version 2003(Itanium)、Windows Server 2003、Windows Server 2003（Itanium）、Windows 98及98 SE、Windows ME。

不受影響系統(tǒng)：Windows Server 2003 SP1、Windows Server 2003 with SP1（Itanium）、Windows Server 2003 x64 Edition、Windows XP Professional x64 Edition。

詳細描述：此更新可消除多個公開報告和秘密報告的新發(fā)現(xiàn)漏洞。成功利用最嚴重的漏洞的攻擊者可以完全控制受影響的系統(tǒng)，極有可能導(dǎo)致受影響系統(tǒng)停止響應(yīng)。

這些漏洞包括IP驗證漏洞、ICMP連接重置漏洞、ICMP路徑MTU漏洞、TCP連接重置漏洞、欺騙性連接請求漏洞。

MS05-018：Windows可能允許特權(quán)提升和拒絕服務(wù)

嚴重等級：重要

受影響系統(tǒng)：Windows 2000 SP3/SP4、Windows XP SP1/SP2、Windows XP 64-Bit Edition SP1(Itanium)、Windows XP 64-Bit Edition Version 2003(Itanium)、Windows Server 2003、Windows Server 2003（Itanium）、Windows 98及98 SE、Windows ME。

不受影響系統(tǒng)：Windows Server 2003 SP1、Windows Server 2003 with SP1（Itanium）、Windows Server 2003 x64 Edition、Windows XP Professional x64 Edition。

詳細描述：此更新可消除一些秘密報告的新發(fā)現(xiàn)的漏洞。其中包括字體漏洞、Windows內(nèi)核漏洞、對象管理漏洞、CSRSS 漏洞等。

MS05-017：消息隊列服務(wù)可能允許執(zhí)行代碼

嚴重等級：重要

受影響系統(tǒng)：Windows 2000 SP3/SP4、Windows XP SP1、Windows XP 64-Bit Edition SP1(Itanium)、Windows 98及98 SE。

不受影響系統(tǒng)：Windows XP SP2、Windows XP 64-Bit Edition Version 2003(Itanium)、Windows Server 2003及2003 SP1、Windows Server 2003（Itanium）、Windows ME。

詳細描述：此更新可消除一個秘密報告的新發(fā)現(xiàn)漏洞——消息隊列服務(wù)漏洞。消息隊列服務(wù)中存在遠程執(zhí)行代碼漏洞，該漏洞允許成功利用此漏洞的攻擊者完全控制受影響的系統(tǒng)。默認情況下，任何受影響的操作系統(tǒng)版本上不安裝“消息隊列服務(wù)”組件。只有手動安裝“消息隊列服務(wù)”組件的客戶才容易受此問題的影響。

MS05-016：Windows Shell可能允許遠程執(zhí)行代碼

嚴重等級：重要

受影響系統(tǒng)：Windows 2000 SP3/SP4、Windows XP SP1/SP 2、Windows XP 64-Bit Edition SP1(Itanium)、Windows XP 64-Bit Edition Version 2003(Itanium)