全球入侵防护解决方案的领导者McAfee近期宣布为微软最新公告的安全漏洞MS04-029、MS04-030、MS04-031、MS04-032、MS04-033、MS04-034、MS04-035、MS04-036、MS04-037和MS04-038提供所需的系统防护。这些漏洞都由McAfee AVERT (防病毒与漏洞紧急响应小组) 安全研究团队逐一研究过。根据研究结果，McAfee AVERT建议用户确认自己是否使用了公告中列出的微软产品，并根据微软与McAfee的建议立即更新。

　　新发布的微软漏洞如下：

　　* MS04-029 – RPC运行程序库漏洞可能导致信息外泄和拒绝服务(873350)

　　* MS04-030 – WebDav XML 报文处理程序漏洞可能导致拒绝服务(824151)

　　* MS04-031 – NetDDE漏洞可能导致远程代码执行(841533)

　　* MS04-032 – 微软Windows的安全升级(840987)

　　* MS04-033 – 微软Excel漏洞可能导致代码执行(873372)

　　* MS04-034 – 压缩文件夹漏洞可能导致代码执行(873376)

　　* MS04-035 – SMTP漏洞可能导致远程代码执行(885881)

　　* MS04-036 – NNTP漏洞可能导致代码执行(883935)

　　* MS04-037 – Windows Shell漏洞导致远程代码执行(841356)

　　* MS04-038 – Internet Explorer的累积安全升级(834707)

　　可能影响的范围

　　最新的十大公告涵盖了21处之多的漏洞，漏洞范围从能够导致信息外泄和拒绝服务攻击的RPC运行程序库漏洞到能够导致远程代码执行和信息外泄的IE漏洞。如果黑客能够成功地利用这些漏洞的话，他就可能完全控制被影响的系统，并且可以进行程序安装、察看、改变或删除数据或者创建一个新的帐户。权限等级较低的用户风险比有管理权限的用户低。更多漏洞的信息可参见：http://vil.nai.com/vil/newly-discovered-viruses.asp和http://www.microsoft.com/technet/Security/default.mspx