安全漏洞预警.docVIP

安全漏洞预警 漏洞名称 Microsoft 安全公告 MS04-011Microsoft NetMeeting 漏洞简述 如果攻击者成功地利用了这些漏洞中最严重的漏洞，就能完全控制受影响的系统，包括：安装程序，查看、更改或删除数据，或者创建拥有完全权限的新帐户。 检查漏洞是否存在的方法 解决措施 应急措施：无 根除措施： 安装MS04-011补丁 参考链接 /china/technet/security/bulletin/MS04-011.mspx 漏洞名称 Microsoft 安全公告 MS04-01/china/technet/security/bulletin/MS04-012.mspx 漏洞名称 Microsoft 安全公告 MS04-01Microsoft NetMeeting 漏洞简述 这是一个累积更新，其中包括以前发布的适用于 Outlook Express 5.5 和 Outlook Express 6 的所有更新。此外，它消除了可以允许攻击者利用此漏洞来访问受影响的系统上的文件并完全控制系统的新漏洞。即使没有将 Outlook Express 用作系统上的默认电子邮件阅读程序，也会出现这种情况。如果特意编写的 MHTML URL 中存在远程执行代码的漏洞，它会导致攻击者的 HTML 代码在 Internet Explorer 的本地计算机安全区域内执行。这会导致攻击者完全控制受影响的系统。 检查漏洞是否存在的方法 解决措施 应急措施： ? 加强 Internet Explorer 中的本地计算机区域的安全设置因为这个漏洞会导致攻击者在本地计算机安全区域内运行 HTML 代码，所以限制此区域的默认设置可以减轻此漏洞的影响。 警告： Microsoft建议只将更改 Internet Explorer 安全设置作为可考虑的最后一个办法。更改这些设置后，您会失去某些 Windows 程序和组件的某些功能。在生产环境中进行这些更改之前，请进行全面的更改测试，以便验证所有用户仍能正常使用对业务至关重要的程序。 ? 如果您使用的是 Outlook 2000 SP1 或更低版本，请安装 Outlook 电子邮件安全更新。 默认情况下，Outlook Express 6 、Outlook 2002 和 Outlook 2003 在受限制的站点区域中打开 HTML 电子邮件消息。此外，如果已经安装了 Outlook 电子邮件安全更新，Outlook 98 和 Outlook 2000 将在受限制的站点区域中打开 HTML 电子邮件消息。使用这些产品中任一产品的用户遭受的以电子邮件为载体并试图利用此漏洞的攻击的风险会更小，除非用户单击了电子邮件中的恶意链接。 ? 如果您使用的是 Outlook 2002 和更高版本或者 Outlook Express 6 SP1 和更高版本，请用纯文本格式阅读电子邮件，这有助于保护您自己不受 HTML 电子邮件的攻击。 应用了 Office XP Service Pack 1 或更高版本的 Microsoft Outlook 2002 用户以及应用了 Internet Explorer Service Pack 1 或更高版本的 Outlook Express 6.0 用户可以启用一种功能，该功能使他们能够仅以纯文本格式查看所有没有数字签名的电子邮件或未加密的电子邮件。 数字签名的电子邮件或加密的电子邮件不受该设置的影响并可以用其原始的格式阅读。 根除措施： 安装MS04-013补丁 参考链接 /china/technet/security/bulletin/MS04-013.mspx 漏洞名称 Microsoft 安全公告 MS04-01Microsoft NetMeeting 漏洞简述 Microsoft Jet 数据库引擎 (Jet) 中存在缓冲区溢出漏洞，它允许远程执行代码。成功利用此漏洞的攻击者可完全控制受影响的系统，包括安装程序、查看、更改或者删除数据；或者创建有完全特权的新帐户。 检查漏洞是否存在的方法 解决措施 应急措施：无 根除措施： 安装MS04-014补丁 参考链接 /china/technet/security/bulletin/MS04-011.mspx