发现当前所有Windows版本都存在的缓存溢出漏洞（严重程度：高）2003.03.20

今天，微软发布了一条安全公告。公告中指出，与当前所有Windows版本一同发行的脚本引擎组件中存在着严重的缓存于处漏洞。黑客会引导用户访问含有威胁性代码的网站，或是发给客户一些特别的HTML格式的邮件；之后，黑客便可以利用这个漏洞，在用户的计算机中执行具有威胁性的程序。如果用户的权限为普通用户，可能不会有太大的影响，但是，如果权限较高，例如：管理员身份，则危害极大。强烈建议使用Windows的网管人员马上下载微软的补丁程序。

解决方案：

下载并安装微软的这个补丁包。

对于目前使用WatchGuard公司的Firebox III和ServerLock的用户不会受到该安全漏洞的影响。

SOLUTION

微软已经发布了相关的补丁文件，请通过下列网址下载安装：

* Windows 98 and Windows 98 SE
<http://www.microsoft.com/windows98/downloads/contents/WUCritical
/q814078/default.asp>

* Windows Me
<http://windowsupdate.microsoft.com/>

* Windows NT 4.0
<http://microsoft.com/downloads/details.aspx?FamilyId=C6504FD9-
5E2C-45BF-9424-55D7C5D2221B&displaylang=en>

* Windows NT 4.0, Terminal Server Edition
<http://microsoft.com/downloads/details.aspx?FamilyId=C6504FD9-
5E2C-45BF-9424-55D7C5D2221B&displaylang=en>

* Windows 2000
<http://microsoft.com/downloads/details.aspx?FamilyId=824B1BD4-
B4D6-49D5-8C58-199BDC731B64&displaylang=en>

* Windows XP Home Edition and Professional Edition
<http://microsoft.com/downloads/details.aspx?FamilyId=824B1BD4-
B4D6-49D5-8C58-199BDC731B64&displaylang=en>

如果您无法马上安装该补丁程序，您可以线关闭IE中的"Active Scripting"以便防止该类攻击。要关闭Active Scripting, 点击"工具 => Internet 选项 => 安全标签 => 自定义级别". 向下托动滚动条至"脚本"中的"活动脚本" 并选择 "禁用" 按钮。

参考文献：

Microsoft Security Bulletin MS03-008
<http://www.microsoft.com/technet/treeview/default.asp?url=
/technet/security/bulletin/MS03-008.asp>