10月16日,微软公开了在Windows中发现的5种安全漏洞。其中4种为严重程度四个级别中的最高级别“紧急”,1种为严重程度中正数第二的“重要”。如果有人恶意利用最危险的安全漏洞,用户只要连接到网络上就可能运行任意代码。几乎所有的Windows都受影响。因此必须迅速采取运行Windows Update对策。
此次公开的Windows安全漏洞有以下5种:
(1)MS03-041:Authenticode验证的漏洞、导致远程运行代码
(2)MS03-042:Windows排错工具ActiveX控件缓冲区溢出、导致运行代码
(3)MS03-043:即时消息服务的缓冲区溢出漏洞、导致运行代码
(4)MS03-044:Windows“帮助与支持”的缓冲区溢出、导致系统受侵害
(5)MS03-045:列表框(List Box)及组合框(ComboBox)控件的缓冲区溢出,导致运行代码
(1)到(4)是严重程度中的最高级别“紧急”,(5)为“重要”。
上述漏洞中尤为危险的是(3)的“MS03-043”。(3)是在Windows NT 4.0、2000、XP中默认有效的“即时消息服务”的安全漏洞。如果收到被做过手脚的消息,会发生缓冲区溢出,可通过“Local System”权限(与操作系统相同的权限)运行任意程序。如(个人)防火墙没堵塞NetBIOS使用的端口(137-139端口)与UDP端口,只要上网就会受到攻击,是一个非常危险的漏洞(如果将Windows XP的互联网接入防火墙设为有效,就可以堵塞这些端口)。“MS03-026”与“MS03-039”一样,属于“超级特大”的安全漏洞。
即时消息服务是Windows安装时附带的功能,与Windows Messenger与MSN Messenger没有关系。此外,Windows Server 2003上也安装了即时消息服务,且在默认状态下为无效,因此严重程度为倒数第二(正数第三)的“警告”。
