(云南省地震局信息中心网络部 刘琼仙)

　　8月9日，微软发布了6个安全通告，其中3个安全漏洞属于“严重”级别。这一级别的漏洞可能会让恶意互联网蠕虫进入用户的电脑。

　　MS05-043: 打印后台处理服务远程代码执行漏洞 （严重）

　　MS05-039: 即插即用功能存在远程代码执行和权限提升漏洞 （严重）

　　MS05-038: IE累积安全更新 （严重）

　　MS05-040: Telephony服务存在远程代码执行漏洞 （重要）

　　MS05-042: Kerberos可能导致拒绝服务攻击、信息泄露和欺骗 （中等）

　　MS05-041: 远程桌面协议存在拒绝服务攻击漏洞 （中等）

　　此次的预警显示，IE浏览器中存在3个漏洞。安全专家认为，这些漏洞将带来严重的攻击。

　　另外两个漏洞主要影响Windows中的即插即用以及打印功能。

　　IE浏览器中存在的一个JPEG图片处理错误尤其令人担忧。攻击者可能会利用这一漏洞控制受害人的电脑。

　　安全专家说：“这些漏洞能够被恶意网站利用，安装间谍日渐，特洛伊木马，僵尸电脑触发器等东西。”

　　另外，IE浏览器的处理URL的方式也存在漏洞。

　　据悉，此次公布的IE漏洞涉及微软所有版本的IE浏览器与Windows系统。

　　微软的MS05-039安全公告显示，Windows中的即插即用功能漏洞可能会让攻击者远程访问，控制Windows 2000系统。但是，安装有SP2服务包的Windows XP以及Windows Server 2003系统不存在这一漏洞。

　　另外，微软的MS05-043公告称，Windows中的脱机打印服务漏洞可能会让入侵者控制Windows 2000以及带SP1服务包的Windows XP系统。同样攻击只会造成Windows XP SP2 和Windows Server 2003 系统死机。

　　MS05-040 公告显示，微软所有版本的操作系统都存在一个Windows通讯部件漏洞，其危险级别为“重要”。

　　两个级别为“中等”的漏洞，一个是“远程桌面协议”（RDP）问题，一个是Kerberos认证协议的执行问题。

　　微软敦促用户马上进行补丁工作。Windows自动升级用户将自动获得这些补丁。