三、LSASS 漏洞：震蕩波蠕蟲病毒

「漏洞描述」：LSASS（本地安全驗證子系統(tǒng)服務(wù)）主要處理客戶端和服務(wù)器的身份驗證，LSASS 中存在一個緩沖區(qū)溢出漏洞，后果是使遠(yuǎn)程攻擊者完全控制受感染系統(tǒng)，其中包括安裝程序，查看、更改或刪除數(shù)據(jù)，或者創(chuàng)建擁有完全權(quán)限的新帳戶等。在WinXP/2000上，任何可向你傳送特制消息的匿名用戶都有可能嘗試?yán)么寺┒础?004年5月，利用該漏洞的震蕩波蠕蟲病毒（Sasser）在網(wǎng)上瘋狂傳播，如果你已經(jīng)堵住了該漏洞，震蕩波也就失去了攻擊目標(biāo)。

「解決辦法」：今年4月13日，微軟在MS04-011公告中發(fā)布了該漏洞的補丁，下載地址http://www.microsoft.com/china/technet/security/bulletin/MS04-011.mspx建議安裝該補丁。 如果不能安裝補丁，應(yīng)該使用個人防火墻，如WinXP/2003 中的Internet 連接防火墻，在防火墻處阻塞以下端口的非法入站通信： UDP 端口 135、137、 138、445；TCP端口 135、139、445、593；端口號大于 1024 的端口； 任何其他特殊配置的 RPC 端口（這些端口用于啟動與 RPC 的連接） 以上作法將有助于保護(hù)位于防火墻后面的系統(tǒng)，免受利用此漏洞進(jìn)行的攻擊。Microsoft 建議阻塞所有來自 Internet 的未經(jīng)請求的入站通信，以幫助阻止可能使用其他端口進(jìn)行的攻擊。

四、圖元文件漏洞

「漏洞描述」：在Windows 圖元文件（WMF）和增強型圖元文件（EMF）圖像格式顯示中存在一個緩沖區(qū)溢出漏洞，黑客可以在受影響的系統(tǒng)上遠(yuǎn)程執(zhí)行代碼。只要你運行了顯示W(wǎng)MF 或 EMF 圖像的軟件，就可能受到攻擊，成功利用此漏洞的黑客可以完全控制受影響的系統(tǒng)。 黑客可能擁有一個利用此漏洞的惡意Web站點，然后誘使你查看該站點；還可能創(chuàng)建一個夾帶了特制圖像的HTML電子郵件發(fā)送給你，誘使你查看該HTML電子郵件，當(dāng)你用OutLook 2002 或 Outlook Express 6打開時即觸發(fā)此漏洞；或者將特制圖像嵌入 Office 文檔中，然后誘使你查看該文檔；也可能將特制圖像添加到本地文件系統(tǒng)中，或者添加到網(wǎng)絡(luò)共享中，誘使你使用 WinXP 中的 Windows資源管理器預(yù)覽目錄，以這些方式觸發(fā)漏洞。

「解決辦法」：如果你使用了Outlook 2002 或更高版本，或者是Outlook Express 6 SP1 或更高版本，請用純文本格式閱讀電子郵件，以免自己受到HTML 電子郵件惡意代碼的攻擊，建議你下載并安裝該問題的補丁，下載地址http://www.microsoft.com/china/technet/security/bulletin/MS04-011.mspx