[必看]：微软于2005年2月8日发布了12个安全更新程序

月影水飘飘

微软于2005年2月8日发布了12个安全更新程序(MS05-004～MS05-015)，其中有8项为严重等级:
MS05-005 Microsoft Office XP缓冲区越界漏洞
MS05-009 Windows媒体播放器和MSN处理PNG图片存在代码执行漏洞
MS05-010 许可证记录（License Logging）服务存在远程代码执行漏洞
MS05-011 Server Message Block（SMB）存在远程代码执行漏洞
MS05-012 OLE和COM存在远程代码执行漏洞
MS05-013 DHTML编辑组件存在远程代码执行漏洞
MS05-014 Internet Explorer累积更新
MS05-015 超链接对象库存在远程代码执行漏洞


利用这些严重漏洞的病毒可能会在近期出现。请广大用户立刻运行Windows
更新程序安装漏洞补丁。

MS05-004 ASP.NET路径验证漏洞
严重等级： 重要
漏洞描述： ASP.NET存在路径验证漏洞，利用该漏洞，黑客可以绕过ASP.NET网站的安全验证，从而获取非法权限。
受该漏洞影响的系统和软件：
Microsoft .NET Framework 1.0
Microsoft .NET Framework 1.1
微软官方链接：http://www.microsoft.com/technet/security/Bulletin/MS05-004.mspx


MS05-005 Microsoft Office XP缓冲区越界漏洞
严重等级： 严重
漏洞描述： Microsoft Office XP存在缓冲区越界漏洞，利用该漏洞，黑客可以制造一个恶意文件，诱使用户在网页或电子邮件中点击该文件的链接，一旦成功，可以在用户系统执行任意代码，完全控制用户计算机。
受该漏洞影响的系统和软件：
Microsoft Office XP Software Service Pack 3
Microsoft Office XP Software Service Pack 2
Microsoft Office XP Software: Word 2002 PowerPoint 2002
Microsoft Project 2002
Microsoft Visio 2002
Microsoft Works Suite 2002
Microsoft Works Suite 2003
Microsoft Works Suite 2004
不受该漏洞影响的系统和软件：
Microsoft Office 2000
Microsoft Office 2003
微软官方链接：http://www.microsoft.com/technet/security/Bulletin/MS05-005.mspx


MS05-006 Windows SharePoint服务跨网脚本攻击漏洞
严重等级： 一般
漏洞描述： 黑客利用该漏洞，可以修改浏览器cache或代理服务器cache，可以把虚假信息写入cache，也可以进行跨网脚本攻击，造成信息泄漏等。
受该漏洞影响的系统和软件：
Windows SharePoint Services for Windows Server 2003
SharePoint Team Services from Microsoft
不受该漏洞影响的系统和软件：
Microsoft Windows Server 2003 for Itanium-based Systems
SharePoint Portal Server 2003 (all versions)
SharePoint Portal Server 2001 (all versions)
微软官方链接：http://www.microsoft.com/technet/security/Bulletin/MS05-006.mspx


MS05-007 Windows命名管道信息泄漏漏洞
严重等级： 重要
漏洞描述： 黑客利用该漏洞，可以远程获取正在连接共享资源的用户名称。
受该漏洞影响的系统和软件：
Microsoft Windows XP Service Pack 1 and Microsoft Windows XP Service Pack 2
Microsoft Windows XP 64-Bit Edition Service Pack 1 (Itanium)
不受该漏洞影响的系统和软件：
Microsoft Windows 2000 Service Pack 3 and Microsoft Windows 2000 Service Pack 4
Microsoft Windows XP 64-Bit Edition Version 2003 (Itanium)
Microsoft Windows Server 2003
Microsoft Windows Server 2003 for Itanium-based Systems
Microsoft Windows 98, Microsoft Windows 98 Second Edition (SE), and Microsoft Windows Millennium Edition (ME)
微软官方链接：http://www.microsoft.com/technet/security/Bulletin/MS05-007.mspx


MS05-008 Windows Shell远程代码执行漏洞
严重等级： 重要
漏洞描述： 黑客利用该漏洞，可以构造一个恶意网页或恶意电子邮件，通过Windows处理拖拽事件时存在的漏洞，可以将任意文件保存到用户本地系统，并完全控制用户计算机。
受该漏洞影响的系统和软件：
Microsoft Windows 2000 Service Pack 3 and Microsoft Windows 2000 Service Pack 4
Microsoft Windows XP Service Pack 1 and Microsoft Windows XP Service Pack 2
Microsoft Windows XP 64-Bit Edition Service Pack 1 (Itanium)
Microsoft Windows XP 64-Bit Edition Version 2003 (Itanium)
Microsoft Windows Server 2003
Microsoft Windows Server 2003 for Itanium-based Systems
Microsoft Windows 98, Microsoft Windows 98 Second Edition (SE), and Microsoft Windows Millennium Edition (ME)
微软官方链接：http://www.microsoft.com/technet/security/Bulletin/MS05-008.mspx


MS05-009 Windows媒体播放器和MSN处理PNG图片存在代码执行漏洞
严重等级： 严重
漏洞描述： 利用该漏洞，黑客可以完全控制用户计算机，以当前用户权限进行任何操作。
受该漏洞影响的系统和软件：
Microsoft Windows Media Player 9 Series
Microsoft Windows Messenger version 5.0
Microsoft MSN Messenger 6.1
Microsoft MSN Messenger 6.2
Microsoft Windows 98, Microsoft Windows 98 Second Edition (SE), and Microsoft Windows Millennium Edition (ME)
不受该漏洞影响的系统和软件：
Windows Media Player 6.4
Windows Media Player 7.1
Windows Media Player for Windows XP (8.0)
Windows Media Player 9 Series for Windows XP Service Pack 2
Windows Media Player 10
MSN Messenger for Mac
微软官方链接：http://www.microsoft.com/technet/security/Bulletin/MS05-009.mspx


MS05-010 许可证记录（License Logging）服务存在远程代码执行漏洞
严重等级： 严重
漏洞描述： 利用该漏洞，黑客可以完全控制用户计算机
受该漏洞影响的系统和软件：
Microsoft Windows NT Server 4.0 Service Pack 6a
Microsoft Windows NT Server 4.0 Terminal Server Edition Service Pack 6
Microsoft Windows 2000 Server Service Pack 3 and Microsoft Windows 2000 Server Service Pack 4
Microsoft Windows Server 2003
Microsoft Windows Server 2003 for Itanium-based Systems
不受该漏洞影响的系统和软件：
Microsoft Windows 2000 Professional Service Pack 3 and Microsoft Windows 2000 Professional Service Pack 4
Microsoft Windows XP Service Pack 1 and Microsoft Windows XP Service Pack 2
Microsoft Windows XP 64-Bit Edition Service Pack 1 (Itanium)
Microsoft Windows XP 64-Bit Edition Version 2003 (Itanium)
Microsoft Windows 98, Microsoft Windows 98 Second Edition (SE), and Microsoft Windows Millennium Edition (ME)
微软官方链接：http://www.microsoft.com/technet/security/Bulletin/MS05-010.mspx


MS05-011 Server Message Block（SMB）存在远程代码执行漏洞
严重等级： 严重
漏洞描述： 利用该漏洞，黑客可以完全控制用户计算机
受该漏洞影响的系统和软件：
Microsoft Windows 2000 Service Pack 3 and Microsoft Windows 2000 Service Pack 4
Microsoft Windows XP Service Pack 1 and Microsoft Windows XP Service Pack 2
Microsoft Windows XP 64-Bit Edition Service Pack 1 (Itanium)
Microsoft Windows XP 64-Bit Edition Version 2003 (Itanium)
Microsoft Windows Server 2003
Microsoft Windows Server 2003 for Itanium-based Systems
不受该漏洞影响的系统和软件：
Microsoft Windows 98, Microsoft Windows 98 Second Edition (SE), and Microsoft Windows Millennium Edition (ME)
微软官方链接：http://www.microsoft.com/technet/security/Bulletin/MS05-011.mspx


MS05-012 OLE和COM存在远程代码执行漏洞
严重等级： 严重
漏洞描述： 利用该漏洞，黑客可以完全控制用户计算机
受该漏洞影响的系统和软件：
Microsoft Windows 2000 Service Pack 3 and Microsoft Windows 2000 Service Pack 4
Microsoft Windows XP Service Pack 1 and Microsoft Windows XP Service Pack 2
Microsoft Windows XP 64-Bit Edition Service Pack 1 (Itanium)
Microsoft Windows XP 64-Bit Edition Version 2003 (Itanium)
Microsoft Windows Server 2003
Microsoft Windows Server 2003 for Itanium-based Systems
Microsoft Exchange 2000 Server Service Pack 3 (uses the Windows OLE component)
Microsoft Exchange Server 2003 and Microsoft Exchange Server 2003 Service Pack 1 (uses the Windows OLE component)
Microsoft Exchange Server 5.0 Service Pack 2 (uses the Windows OLE component)
Microsoft Exchange Server 5.5 Service Pack 4 (uses the Windows OLE component)
Microsoft Windows 98, Microsoft Windows 98 Second Edition (SE), and Microsoft Windows Millennium Edition (ME)
Microsoft Office XP Service Pack 3 (uses the Windows OLE component)
Microsoft Office XP Service Pack 2 (uses the Windows OLE component)
Microsoft Office XP Software:
-Outlook? 2002
-Word 2002
-Excel 2002
-PowerPoint? 2002
-FrontPage? 2002
-Publisher 2002
-Access 2002
Microsoft Office 2003 Service Pack 1 (Uses the Windows OLE component)
Microsoft Office 2003 (Uses the Windows OLE component)
Microsoft Office 2003 Software:
-Outlook? 2003
-Word 2003
-Excel 2003
-PowerPoint? 2003
-FrontPage? 2003
-Publisher 2003
-Access 2003
-InfoPath? 2003
-OneNote? 2003
微软官方链接：http://www.microsoft.com/technet/security/Bulletin/MS05-012.mspx


MS05-013 DHTML编辑组件存在远程代码执行漏洞
严重等级： 严重
漏洞描述： 利用该漏洞，黑客可以构造恶意网站，可以在用户访问该网站时执行任意代码，完全控制用户计算机。
受该漏洞影响的系统和软件：
Microsoft Windows 2000 Service Pack 3 and Microsoft Windows 2000 Service Pack 4
Microsoft Windows XP Service Pack 1 and Microsoft Windows XP Service Pack 2
Microsoft Windows XP 64-Bit Edition Service Pack 1 (Itanium)
Microsoft Windows XP 64-Bit Edition Version 2003 (Itanium)
Microsoft Windows Server 2003
Microsoft Windows Server 2003 for Itanium-based Systems
Microsoft Windows 98, Microsoft Windows 98 Second Edition (SE), and Microsoft Windows Millennium Edition (ME)
微软官方链接：http://www.microsoft.com/technet/security/Bulletin/MS05-013.mspx


MS05-014 Internet Explorer累积更新
严重等级： 严重
漏洞描述： IE浏览器的多处漏洞可能造成远程代码执行，令黑客完全控制用户计算机
受该漏洞影响的系统和软件：
Microsoft Windows 2000 Service Pack 3 and Microsoft Windows 2000 Service Pack 4
Microsoft Windows XP Service Pack 1 and Microsoft Windows XP Service Pack 2
Microsoft Windows XP 64-Bit Edition Service Pack 1 (Itanium)
Microsoft Windows XP 64-Bit Edition Version 2003 (Itanium)
Microsoft Windows Server 2003
Microsoft Windows Server 2003 for Itanium-based Systems
Microsoft Windows 98, Microsoft Windows 98 Second Edition (SE), and Microsoft Windows Millennium Edition (ME)
微软官方链接：http://www.microsoft.com/technet/security/Bulletin/MS05-014.mspx


MS05-015 超链接对象库存在远程代码执行漏洞
严重等级： 严重
漏洞描述： 利用该漏洞，黑客可以在网页或电子邮件中构造恶意超链接，当用户点击该链接时可能执行任意代码，黑客从而完全控制用户计算机。
受该漏洞影响的系统和软件：
Microsoft Windows 2000 Service Pack 3 and Microsoft Windows 2000 Service Pack 4
Microsoft Windows XP Service Pack 1 and Microsoft Windows XP Service Pack 2
Microsoft Windows XP 64-Bit Edition Service Pack 1 (Itanium)
Microsoft Windows XP 64-Bit Edition Version 2003 (Itanium)
Microsoft Windows Server 2003
Microsoft Windows Server 2003 for Itanium-based Systems
Microsoft Windows 98, Microsoft Windows 98 Second Edition (SE), and Microsoft Windows Millennium Edition (ME)
微软官方链接：http://www.microsoft.com/technet/security/Bulletin/MS05-015.mspx