28日,国家计算机病毒应急处理中心提醒用户说:微软刚刚发布了十个安全公告,这些公告描述并修复了多个安全漏洞,其中七个公告属于紧急风险级别,三个公告属于重要风险级别。攻击者利用这些漏洞可能远程入侵并完全控制服务器或者客户端系统。十个安全公告分别为:
一、紧急级别公告:
1、MS04-032Microsoft Windows安全更新(840987)
漏洞概要: Windows中存在1个远程代码执行漏洞,
2个权限提升漏洞和1个拒绝服务漏洞,最严重的漏洞可能允许在受影响系统上执行远程代码。
2、MS04-033Microsoft Excel中的漏洞可能允许远程代码执行(886836)
漏洞概要: Microsoft Excel中存在的漏洞可能允许在受影响系统上执行远程代码。
3、MS04-034压缩(zipped)文件夹中的漏洞可能允许远程代码执行(873376)
漏洞概要: Windows处理压缩(zipped)文件夹的方式存在漏洞,可能允许在受影响系统上执行远程代码。
4、MS04-035SMTP中的漏洞允许远程代码执行(885881)
漏洞概要: Windows SMTP组件和Exchange Server路由引擎组件中存在的漏洞可能允许在受影响系统上执行远程代码。
5、MS04-036NNTP中的漏洞可能允许远程代码执行(883935)
漏洞概要: Windows NNTP组件中存在的漏洞可能允许在受影响系统上执行远程代码。
6、MS04-037Windows Shell中的漏洞可能允许远程代码执行(841356)
漏洞概要: Windows Shell启动应用程序的方式存在漏洞,程序组转换器(Program Group Converter)处理特别创建的请求也导致了1个漏洞,这2个漏洞都允许在受影响系统上执行远程代码。
7、MS04-038Internet Explorer累计补丁(834707)
漏洞概要: 在Internet Explorer中存在5个远程代码执行漏洞和3个信息泄漏漏洞。
二、重要级别公告:
1、MS04-029RPC运行时库库中的漏洞可能允许信息泄漏和拒绝服务(873350)
漏洞概要: 信息泄漏和拒绝服务漏洞可能导致受影响的系统停止响应,或可能读取部分活动内存内容。
2、MS04-030WebDav XML消息处理器中的漏洞可能导致拒绝服务(824151)
漏洞概要: 拒绝服务漏洞可能导致受影响系统停止响应请求。
3、MS04-031NetDDE中的漏洞可能允许远程代码执行(841533)
漏洞概要: 由于未检查的缓冲区导致NetDDE中存在远程代码执行漏洞。
微软建议使用Windows操作系统的用户立刻安装上述补丁。用户可以通过Windows自带的“Windows update”程序进行自动升级,也可以从网页中找到相应补丁手工进行安装。