三、LSASS 漏洞：震荡波蠕虫病毒

「漏洞描述」：LSASS（本地安全验证子系统服务）主要处理客户端和服务器的身份验证，LSASS 中存在一个缓冲区溢出漏洞，后果是使远程攻击者完全控制受感染系统，其中包括安装程序，查看、更改或删除数据，或者创建拥有完全权限的新帐户等。在WinXP/2000上，任何可向你传送特制消息的匿名用户都有可能尝试利用此漏洞。2004年5月，利用该漏洞的震荡波蠕虫病毒（Sasser）在网上疯狂传播，如果你已经堵住了该漏洞，震荡波也就失去了攻击目标。

　　

「解决办法」：今年4月13日，微软在MS04-011公告中发布了该漏洞的补丁，下载地址http://www.microsoft.com/china/technet/security/bulletin/MS04-011.mspx建议安装该补丁。 如果不能安装补丁，应该使用个人防火墙，如WinXP/2003 中的Internet 连接防火墙，在防火墙处阻塞以下端口的非法入站通信： UDP 端口 135、137、 138、445；TCP端口 135、139、445、593；端口号大于 1024 的端口； 任何其他特殊配置的 RPC 端口（这些端口用于启动与 RPC 的连接） 以上作法将有助于保护位于防火墙后面的系统，免受利用此漏洞进行的攻击。Microsoft 建议阻塞所有来自 Internet 的未经请求的入站通信，以帮助阻止可能使用其他端口进行的攻击。

四、图元文件漏洞

「漏洞描述」：在Windows 图元文件（WMF）和增强型图元文件（EMF）图像格式显示中存在一个缓冲区溢出漏洞，黑客可以在受影响的系统上远程执行代码。只要你运行了显示WMF 或 EMF 图像的软件，就可能受到攻击，成功利用此漏洞的黑客可以完全控制受影响的系统。 黑客可能拥有一个利用此漏洞的恶意Web站点，然后诱使你查看该站点；还可能创建一个夹带了特制图像的HTML电子邮件发送给你，诱使你查看该HTML电子邮件，当你用OutLook 2002 或 Outlook Express 6打开时即触发此漏洞；或者将特制图像嵌入 Office 文档中，然后诱使你查看该文档；也可能将特制图像添加到本地文件系统中，或者添加到网络共享中，诱使你使用 WinXP 中的 Windows资源管理器预览目录，以这些方式触发漏洞。

「解决办法」：如果你使用了Outlook 2002 或更高版本，或者是Outlook Express 6 SP1 或更高版本，请用纯文本格式阅读电子邮件，以免自己受到HTML 电子邮件恶意代码的攻击，建议你下载并安装该问题的补丁，下载地址http://www.microsoft.com/china/technet/security/bulletin/MS04-011.mspx

标签：