微软系列软件中最新的安全漏洞大揭秘

微软系列软件中最新的安全漏洞大揭秘(6)
　　【解决办法】：WinXP SP2 上的Internet Explorer 6没有此漏洞；如果你使用了其他版本的IE，应该安装微软的安全补丁，微软在MS04-038公告中发布了该漏洞的安全补丁(下载地址www.microsoft.com/china/technet/security/bulletin/MS04-038.mspx)

　　十一、Shell 漏洞(发布日期：2004-10-12)

　　漏洞后果：执行远程代码

　　Windows中有各种对象，例如硬盘中的文件夹和文件等，Windows Shell将这些对象组织成层次名称空间，并向用户和应用程序提供统一的方式来访问和管理对象。由于Windows Shell功能中，存在未经检查的缓冲区，因此Windows Shell 启动应用程序的方式中存在一个远程执行代码漏洞。如果你访问了恶意 Web 站点，黑客即可利用此漏洞执行远程代码，完全控制你的系统。

　　【解决办法】：WinXP SP2中不存在此类漏洞；如果你使用了其他的系统，应该安装微软的安全补丁堵住该漏洞。微软在MS04-037公告中发布了该漏洞的安全补丁(下载地址www.microsoft.com/china/technet/security/bulletin/MS04-037.mspx)

　　十二、Program Group Converter 漏洞(发布日期：2004-10-12)

　　漏洞后果：执行远程代码

　　Program Group Converter 应用程序中存在未经检查的缓冲区，黑客可以通过建立恶意请求来利用此漏洞，如果用户执行了打开文件附件或单击 HTML 链接等操作，此请求就可能允许黑客执行远程代码，完全控制你的系统。Program Group Converter用于转换在 Windows 3.1、Windows 3.11、Windows for Workgroups 3.1 和 Windows for Workgroups 3.11 中创建的 Program Manager Group 文件，从而使这些文件能够用于更高版本的操作系统。

　　【解决办法】：WinXP SP2中不存在此类漏洞；如果你使用了其他的系统，应该安装微软的安全补丁，微软在MS04-037公告中发布了该漏洞的安全补丁(下载地址www.microsoft.com/china/technet/security/bulletin/MS04-037.mspx)

   十三、压缩文件夹中的漏洞(发布日期：2004-10-12)

　　漏洞后果：执行远程代码

　　由于处理特制的压缩文件时存在未检查的缓冲区，Windows压缩文件夹中存在远程代码执行漏洞。黑客可以在网站上建立一个恶意压缩文件来利用此漏洞，假如你访问了此文件，即可允许黑客执行远程代码，于是黑客可以完全控制你的电脑。黑客也可以这样利用该漏洞：创建一个包含特制链接的电子邮件，然后诱使你查看该邮件并单击链接；或者向你发送特制的压缩文件，然后诱使你打开该文件。

　　【解决办法】：WinXP SP2、Win2000 SP3/SP4和WinNT SP6中不存在此类漏洞；如果你使用了其他的系统，应该安装微软的安全补丁堵住该漏洞。微软在MS04-034公告中发布了该漏洞的安全补丁(下载地址www.microsoft.com/china/technet/security/bulletin/MS04-034.mspx)。

　　十四、Window管理漏洞(发布日期：2004-10-12)

　　漏洞后果：特权提升

　　Window 管理应用程序编程接口 (API) 中存在权限提升漏洞，已登录的用户可以利用此漏洞完全控制系统。Windows 图形用户接口 (GUI) 允许程序更改它的不同属性，例如窗口大小或程序名称，你可以使用Window 管理 API 函数来更改程序的这些属性，或者设置程序以较高权限级别运行，这样即可提升本地登录用户的权限。

　　【解决办法】：WinXP SP2中不存在此类漏洞，如果你使用了其他的系统，应该安装微软的安全补丁(下载地址www.microsoft.com/china/technet/security/bulletin/MS04-032.mspx)以便堵住该漏洞。