【日经BP社报道】日本微软10月13日公开了10条关于Windows、InternetExplorer（IE）、Excel等的。其中最危险的“紧急”级安全漏洞为7条，剩下3条的危险程度为仅次于“紧急”的“重要”级，其中包括多个只要浏览Web网页就可运行恶意程序（例如病毒）的危険漏洞。Windows用户必须立即运行安装补丁，Office用户最好同时运行。

　　此次公开的10条安全信息中，普通用户尤其要引起注意的有以下5条，均属于危险程度最高的“紧急”级。由于（1）～（4）可通过WindowsUpdate、（5）可通过安装补丁，因此最好立即动手。另外需要注意的是“OfficeUpdate”必须要使用Office的安装CD。（1）（2）（3）（4）（5）

　　（1）的用于Windows NT 4.0/2000/XP/Server2003。在日本微软设定的危险程度方面，用于Windows2000/XP/Server2003的为最严重的“紧急”，用于Windows NT4.0的为第二严重的“重要”。由于用于Windows 98/98SE/Me的严重程度为“不紧急”，因此没有公开补丁。XPSP2中包含此次的修正补丁，因此没有受到影响。

　　（1）的安全信息中包括4种安全漏洞，其中最危险的是。只要读取做过手脚的Windows图元文件（WMF）与扩展名图元文件（EMF）格式的图像，就可能运行任意程序（例如病毒）。在只要读取图像就会遇害这一点上，与9月公开的相同（参阅本站报道）。

　　（2）的是有关压缩（zip格式）文件处理功能的安全漏洞，受影响的有WindowsXP/Server2003。只要想打开做过手脚的ZIP格式压缩文件，就会发生缓冲区溢出，可能运行任意程序（例如病毒）。哪怕只访问了贴有指向恶意ZIP文件链接的Web网页，也有可能受害。

　　受（3）影响的有Windows NT 4.0/2000/XP/XP SP1/Server2003。严重程度方面，除Server2003是“重要”之外，其余都是最严重的“紧急”。XP SP2没有受到影响。由于Windows98/98SE/Me的严重程度是“不紧急”，因此没有提供补丁。

　　（3）的安全信息中包括“Shell漏洞”与“ProgramGroupConverter漏洞”两个安全漏洞，前者比后者更危险。只要访问被做过手脚的Web网页（只要点击了链接），就可能运行任意程序。原因是WindowsShell功能中存在未经检查的缓冲区，如果将做过手脚的数据读进Shell，就会引起缓冲区溢出。

　　这一漏洞在日本微软公开之前，已有，同时还公开了验证安全漏洞的代码（突破安全漏洞的代码）。不过，日本微软实际上还没有接到该安全漏洞被恶意利用的报告。

　　（4）的以IE5.01/5.5/6为对象。只要浏览做过手脚的Web网页与HTML邮件，就有运行任意程序的危险。这一安全信息中包括8种安全漏洞，其中“拖放漏洞”等大多数安全漏洞都已被第三方公布（参阅本站报道），还有实际上已被恶意利用的安全漏洞。此次公开的补丁是包括以前所有IE相关补丁在内的“累积”补丁。

　　（5）的，是只要打开做过手脚的Excel文档文件，就有可能运行嵌在文件中的任意程序的漏洞。受影响的有Excel2000/2002及Excel2001 for Mac/v. X for Mac，这些都包含在Office2000/XP与Office 2001 forMac/v. X for Mac中。Microsoft Excel 2002SP3/2003/2003 SP1/2004 forMac没有受到影响。

　　在Excel 2000/2002方面，需要注意的是只要访问攻击者的Web网页就有可能读取恶意Excel文件（在ExcelforMac中，打开Excel文件之前，会显示是否确认下载的信息）。

　　Excel2000/2002可以通过安装补丁。Mac版必须通过等下载补丁进行安装。ExchageServer与服务器OS中也发现“紧急”级安全漏洞

　　由于在Exchage Server与服务器OS（Windows NT Server 4.0/2000Server/Server2003）中也发现了“紧急”级安全漏洞，因此管理员务必提高警惕。（6）（7）

　　（6）受影响的有Exchange Server 2003、Windows XP 64-Bit EditionVersion2003/Server2003，在它们的SMTP组件中，存在缓冲区溢出的安全漏洞。因此，如果被发送做过手脚的数据，就有可能运行数据中包含的任意程序。

　　严重程度方面，只有Exchange Server2003为最严重的“紧急”，其余都为“重要”。ExchangeServer之外的补丁可以通过Windows Update安装。

　　受（7）影响的有服务器OS（Windows NT Server 4.0/2000Server/Server2003）及Exchange 2000 Server/Exchange Server2003。不过，对于ExchangeServer，如果启动程序的OS已经安装了补丁，就可以消除安全漏洞（具体请参照安全信息网页）。与（6）不同的是，不存在用于ExchangeServer的补丁。

　　安全漏洞的严重程度方面，只有关于Exchange2000Server的是“紧急”，其余的都是“重要”，原因在于处理NNTP（Network NewsTransferProtocol）的组件中存在缓冲区溢出的安全漏洞。因此，如果被发送做过手脚的数据，就有可能运行数据中包含的任意程序。还有3个“重要”级安全漏洞

　　除此之外，还发表了3条仅次于最严重的“紧急”的“重要”级安全信息。虽然不是所有的机器都受影响，但还是有必要在受影响的环境中安装补丁进行防范。所有的补丁都可以通过WindowsUpdate安装。

　　（8）受影响的有Windows NT Server 4.0/NT Server 4.0、TerminalServerEdition。如果被发送恶意RPC信息，机器就会被停止响应，或被窃取内存中的信息。

　　（9）方面，正在运行WebDAV的InternetInformationServices（IIS）服务器会受到影响。由于Windows2000的IIS5.0中默认将WebDAV设置为有效，因此务必提高警惕。而Windows XP与WindowsServer2003默认状态下没有安装IIS。在正在运行WebDAV的IIS服务器中，如果被发送做过手脚的WebDAV请求，就可能停止服务。

　　受（10）影响的有Windows 2000/XP/Server 2003/NT Server 4.0/NT Server4.0、Terminal Server Edition。XP SP2未受到影响，另外，由于Windows98/98SE/Me的严重程度为“不紧急”，因此没有提供补丁。

　　Windows的Network DynamicDataExchange（NetDDE）服务中存在缓冲区溢出的漏洞，如果被发送做过手脚的数据，就有运行任意程序的危险。不过，NetDDE在默认状态为无效，只有在用户指定有效或运行使用NetDDE的应用时才会受到影响，因此其严重程度被定为第二严重的“重要”。（记者：胜村幸博＝ITPro）