MS05-038:IE累积性安全更新

　　漏洞类型：远程执行代码
　　严重等级：严重 ★★★★
　　说明：此安全更新替代MS05-025中附带的更新，也替代了MS04-037附带的更新。
　　受影响系统：Windows 2000 SP4上的IE 5.01 SP4、Windows 2000 SP4/Windows XP SP1上的IE SP1、Windows XP SP2上的IE 6、Windows Server 2003及其SP1上的IE6、Windows Server 2003（Itanium）和Windows Server 2003 SP1（Itanium）上的IE6、Windows Server 2003 x64上的IE6、Windows XP Professional x64的IE6、Windows ME上的IE 5.5 SP2、Windows 98/98 SE/ME上的IE 6 SP1。
　　详细信息：此更新可消除多个公开报告和秘密报告的新发现漏洞。
　　JPEG图像呈现内存损坏漏洞：IE由于其处理JPEG图像的方式而存在一个远程执行代码漏洞。攻击者可以通过构建恶意的JPEG图像来利用此漏洞。如果用户访问了恶意网站或查看了恶意的电子邮件，此漏洞就可能允许远程执行代码。 成功利用此漏洞的攻击者可以完全控制受影响的系统。
　　跨域Web文件夹行为漏洞：IE中存在跨域漏洞，可能导致信息泄露或在受影响的系统上远程执行代码。攻击者可以通过构建恶意的网页来利用该漏洞。如果用户查看了恶意网页，恶意网页可能潜在地允许远程执行代码。成功利用此漏洞的攻击者可以完全控制受影响的系统，但需要用户交互和社会工程。
　　COM对象实例化内存损坏漏洞：IE实例化并不适合在IE中使用的COM对象的方式中存在远程执行代码漏洞，攻击者可以通过建立恶意网页来利用此漏洞。如果用户访问了恶意网站，可能允许远程执行代码。成功利用此漏洞的攻击者可以完全控制受影响的系统。

MS05-039：即插即用中的漏洞

　　漏洞类型：远程执行代码和本地特权提升
　　严重等级：严重 ★★★★
　　受影响系统：Windows 2000 SP4、Windows XP SP1/SP2、Windows XP Professional x64 Edition、Windows Server 2003及其SP1、Windows Server 2003（Itanium）及2003 SP1（Itanium）、Windows Server 2003 x64 Edition。
　　不受影响系统：Windows 98及98 SE、Windows ME。
　　详细描述：即插即用(PnP)中存在远程执行代码漏洞，成功利用此漏洞的攻击者可以完全控制受影响的系统。

MS05-040：Telephony服务中的漏洞

　　漏洞类型：远程执行代码
　　严重等级：重要 ★★★
　　受影响系统：Windows 2000 SP4、Windows XP SP1/SP2、Windows XP Professional x64 Edition、Windows Server 2003及其SP1、Windows Server 2003（Itanium）及2003 SP1（Itanium）、Windows Server 2003 x64 Edition、Windows 98及98 SE、Windows ME。
　　详细信息：此更新可消除一个秘密报告的新发现漏洞。电话应用程序编程接口(TAPI)服务中存在的漏洞可能允许远程执行代码。

MS05-041：远程桌面协议中的漏洞

　　漏洞类型：拒绝服务
　　严重等级：中等
　　受影响系统：Windows 2000 Server SP4、Windows XP SP1/SP 2、Windows XP Professional x64 Edition、Windows Server 2003及其SP1、Windows Server 2003（Itanium）和Windows Server 2003 SP1（Itanium）、Windows Server 2003 x64 Edition。
　　不受影响系统：Windows 2000 Professional SP4、Windows 98及98 SE、Windows ME。
　　详细描述：远程桌面协议(RDP)中存在漏洞，攻击者可以利用此漏洞向受影响的系统发送特制的远程数据协议(RDP)消息，可能导致系统停止响应。

MS05-042：Kerberos中的漏洞

　　漏洞类型：拒绝服务、信息泄露和欺骗。
　　严重等级：中等
　　受影响系统：Windows 2000 SP4、Windows XP SP1/SP2、Windows XP Professional x64 Edition、Windows Server 2003及其SP1、Windows Server 2003（Itanium）及2003 SP1（Itanium）、Windows Server 2003 x64 Edition。
　　不受影响系统：Windows 98及98 SE、Windows ME。
　　详细描述：此更新可消除两个新发现的漏洞、一个秘密报告的漏洞以及一个公开报告的漏洞。
　　Kerberos漏洞（拒绝服务漏洞）可能允许攻击者将特制消息发送至Windows域控制器，从而导致负责对　　Active Directory域中的用户进行身份验证的服务停止响应。
　　PKINIT漏洞是一个信息泄露和欺骗漏洞。此漏洞可能允许攻击者篡改从域控制器发出的某些信息，并可能访问敏感的客户端网络通信。用户可能认为他们正在访问受信任的服务器，但实际上正在访问恶意服务器。但是，攻击者必须先将其自身注入在客户端和域控制器之间的身份验证会话的中间。

MS05-043：Print Spooler服务中的漏洞

　　漏洞类型：远程执行代码
　　严重等级： 严重 ★★★★
　　受影响系统：indows 2000 SP4、Windows XP SP1/SP2、Windows Server 2003、Windows Server 2003（Itanium）。
　　不受影响系统：Windows XP Professional x64 Edition、Windows Server 2003 SP1、Windows Server 2003 with SP1（Itanium）、Windows Server 2003 x64 Edition、Windows 98及98 SE、Windows ME。
　　详细描述：打印后台处理程序服务中存在远程执行代码漏洞，成功利用此漏洞的攻击者可以完全控制受影响的系统。

本文来自于《网管员世界》2005年第9期

文章转载地址：http://www.365master.com/kt_article_show.php?article_id=1937&categ_code=10041003