赛门铁克安全应变中心（Symantec Security Response）资深经理Oliver Friedrichs表示，使用最广泛的网络浏览器IE被查出三项弱点，且全属最高风险等级。另外两项严重瑕疵，分别影响随插即用（plug-and-play）功能和Windows打印，也可能对使用者造成困扰。

赛门铁克指出，IE处理JPEG影像的错误特别严重。根据微软编号MS05-038安全快报的描述，攻击者可通过引诱受害者到网站，或HTML电子邮件上观看特制的恶意影像，进而控制整台计算机。Friedrichs说：“这些弱点可以被恶意网站用来安装间谍软件、特洛伊木马程序、蠕虫病毒或其它使用者无法察觉的程序。”

另外两项IE缺陷也可能导致攻击者控制使用者的计算机。其中一项在于浏览器如何处理URL，并与使用者在IE内观看文件夹的功能相关。另一项问题涉及到从IE可调出其它Windows应用软件的功能，类似上个月修补的某个问题。

虽然IE的问题涉及所有目前的Windows系统版本，另外两项“严重”的安全漏洞，影响范围也相对有限。这些部分在微软最近的操作系统产品中，扮演的角色并不重要。

微软的MS05-039快报指出，Windows随插即用功能的漏洞可能导致远程攻击者存取并控制Windows 2000系统。不过，这类攻击不会发生在Windows XP Service Pack 2，和Windows Server 2003两种系统。

MS05-043快报则指出，Windows打印服务的一项错误可能被用来入侵Windows 2000和Windows XP Service Pack 1两种系统。同样的攻击若针对Windows XP SP2和Windows Server 2003，只会造成死机。

根据MS05-040快报，所有目前的微软操作系统版本，都有一项列为“重要”风险等级的通讯支持组件的问题。不过，主要影响对象为电话通讯服务器。攻击者可通过发出一个特别的请求，控制该类系统。

剩下两项快报被列为“普通”风险等级。其中一项针对已知的远程桌面协议（Remote Desktop Protocol，RDP）问题，MS05-041快报指出，RDP是一项得以远程访问Windows系统的协议。由于Windows处理远程桌面要求的方式有缺陷，因此攻击者可发出恶意的远程要求，造成计算机死机；另一项与微软的Kerberos验证协议布署相关。微软表示，Kerberos问题只影响被用作域控制器的Windows 2000和Windows Server 2003系统。向系统发出发出一个特别的信息，即可导致死机。另一个与Kerberos相关的问题，可能让攻击者瞒过域控制器并进入网络，但匿名者无法利用此漏洞。

微软已经发布了补丁更新，呼吁用户尽快下载并执行修补程序。微软尚未发现利用上述弱点发动的任何攻击行为。

相关链接：

　 MS05-038

　 http://www.microsoft.com/china/technet/security/bulletin/ms05-038.mspx

　 MS05-039

　 http://www.microsoft.com/china/technet/security/bulletin/ms05-039.mspx

　 MS05-040

　 http://www.microsoft.com/china/technet/security/bulletin/ms05-040.mspx

　 MS05-041

　 http://www.microsoft.com/china/technet/security/bulletin/ms05-041.mspx

　 MS05-042

　 http://www.microsoft.com/china/technet/security/bulletin/ms05-042.mspx

　 MS05-043

　 http://www.microsoft.com/china/technet/security/bulletin/ms05-043.mspx