【解决办法】:内置的远程登录客户端没有此漏洞,Win98/98 SE/WinME没有此漏洞,Windows Server 2003因为默认情况下没有安装超级终端,也没有此漏洞;不过其他Windows版本都有此漏洞,应该安装微软的安全补丁堵住该漏洞。微软在MS04-043公告中发布了该漏洞的安全补丁(下载地址www.microsoft.com/china/technet/security/bulletin/MS04-043.mspx)
Word for Windows 6.0 Converter可以帮助你把 Word 6.0 格式的文档转换成 WordPad 文件格式。Word for Windows 6.0 Converter 中有一个未校验缓冲区,当进行表格转换时就有一个远程执行代码漏洞。黑客可以向你发送恶意文件(例如.wri、.rtf和.doc 文件)并诱骗你打开该文件,或者在网站上放置利用此漏洞的网页、引诱你点击恶意文件,如果你打开该文件,WordPad就会出现故障并允许黑客执行任意代码。如果你是用管理权限帐户登录系统的,成功利用此漏洞的黑客便可完全控制你的电脑。
不过用户必须打开黑客提供的恶意文档,黑客才能利用此漏洞,例如你在Internet Explorer 提示后打开一个恶意文件,这时候才会发生攻击。如果你只是查看电子邮件,不会暴露此漏洞、受到攻击,即使你已将Word 选定为 Microsoft Outlook 默认的电子邮件编辑器,也不会暴露此漏洞。
Word for Windows 6.0 Converter 中有一个未校验缓冲区,当进行字体转换时就存在一个远程执行代码漏洞。黑客可以向你发送恶意文件(例如.wri、.rtf和.doc 文件)并诱骗你打开该文件,或者在网站上放置利用此漏洞的网页、引诱你点击恶意文件,如果你打开该文件,WordPad就会出现故障并允许黑客执行任意代码。如果你是用管理权限帐户登录系统的,成功利用此漏洞的黑客便可完全控制你的电脑。
Internet Explorer 处理某些 HTML 元素(如 FRAME 和 IFRAME 元素)时,存在一个未检查的缓冲区,导致远程执行代码漏洞,可能被黑客用来远程执行代码。黑客可以建立一个恶意网页或 HTML 电子邮件,然后诱使你访问此页面或查看HTML邮件,如果你中计,黑客就可以在你的电脑上远程执行代码,从而完全控制你的电脑。
【解决办法】:WinXP SP2中的Internet Explorer 6没有此漏洞;Internet Explorer 6 SP1有此漏洞,如果你使用了Internet Explorer 6 SP1,就应该安装微软的安全补丁,堵住该漏洞。微软在MS04-040公告中发布了该漏洞的安全补丁(下载地址www.microsoft.com/china/technet/security/bulletin/MS04-040.mspx此补丁修改了IE在处理 HTML 元素时验证消息的长度,通过这种方式来消除漏洞的。
