众所周知，每次微软的系统漏洞被发现后，针对该漏洞的恶意代码很快就会出现在网上，一系列案例证明，从漏洞被发现到恶意代码出现，中间的时差开始变得越来越短。更为严重的是，从去年至今，微软操作系统接连出现了数个0day漏洞。去年12月底， WMF（图元文件）的0day漏洞被公布，微软不得不为此打破其每月第二周发布补丁的惯例，于2006年1月6日提前发布了该漏洞补丁。操作系统漏洞对于网络安全的威胁日益严重，为了提醒电脑用户及时关注并升级微软操作系统漏洞补丁，避免因此遭受病毒侵害，1月23日，权威反病毒厂商江民科技对2005年微软操作系统漏洞进行了回顾，总结发布了微软2005年度十大漏洞。十大漏洞中，已知有五大漏洞（MS05-039、MS05-053、MS05-051、MS05-009、ACCESS JET最新漏洞）已经被病毒利用，并造成不同程度的危害，而至今尚有两大漏洞（Msdds.dll模块和javaprxy.dll模块漏洞）并无补丁发布。

一、MS05-039: 即插即用功能存在远程代码执行和权限提升漏洞

美国当地时间8月9日，微软发布了6个最新的安全更新程序。其中，MS05-039: 即插即用功能存在远程代码执行和权限提升漏洞，该漏洞在公布后一周之内就被黑客利用。8月12日，江民公司反病毒中心发布病毒预警，继微软8月9日发布了6个安全漏洞补丁之后，国内外黑客纷纷公布利用这些最新漏洞的攻击程序，利用Windows即插即用远程代码执行漏洞（MS05-039）的程序潜在威胁更大，如果成功利用该漏洞，甚至可能出现具有像冲击波和震荡波病毒一样的传播能力的恶意蠕虫。

据报道称，办公软件在分析数据库文件时存储部分出现漏洞，10月份，针对该漏洞的木马在网上出现，安全公司称，用户在微软Access环境下打开受病毒感染的.mdb文件时，木马便被激活，该木马以微软数据文件的格式出现，可利用微软Jet数据库引擎的缓冲区溢出漏洞侵入，非法用户可借助该病毒登录系统，进行文件上传、修改注册表并获取系统和网络信息。

10月5日，微软表示，将对该木马病毒展开调查，此前有安全专家警告称，一种新的木马病毒正在攻击微软办公软件。微软发言人周一在回复邮件中称，公司已提醒用户提高警惕，在打开不明来源的.mdb文件时要特别小心，该发言人称，目前还没有针对该漏洞的补丁推出。

2005年10月7日，江民反病毒研究中心发布针对该漏洞的病毒预警，江民反病毒专家提醒，由于该病毒主要攻击微软ACCESS漏洞，因此安装ACCESS数据库的小企业用户可能会成为病毒首先攻击的目标。

五、MS05-009 Windows媒体播放器和MSN处理PNG图片存在代码执行漏洞

2005年2月8日，微软安全中心发布了2月漏洞安全公告：MS05-009危害等级为“严重”，利用该漏洞，黑客可以完全控制用户计算机，以当前用户权限进行任何操作。该漏洞于5月份被病毒“MSN鬼脸”（ Exploit.MSN.Atmaca）利用， “MSN鬼脸”利用微软漏洞(MS05-009)即MSN Messenger在处理PNG图片时存在缓冲区溢出的漏洞，制造出PNG格式的病毒图片。黑客可以通过将该病毒图片放入自定义头像中使与其聊天的用户被病毒感染。被感染的用户会自动连接某个带有恶意程序的网站,并将恶意程序下载到本地执行。

微软官方链接http://www.microsoft.com/technet/security/Bulletin/MS05-009.mspx

六、Msdds.dll模块导致远程代码执行的严重漏洞

8月17日，继微软最新即插即用服务严重漏洞(MS05-039))被“极速波”病毒利用后，江民公司反病毒中心再次监测到，微软IE浏览器的又一个最新远程代码执行漏洞被公布在互联网上，目前微软尚未发布任何补丁程序，潜在危害十分巨大。

该漏洞存在于Msdds.dll模块中，是可以导致远程代码执行的严重漏洞。如何利用漏洞的示范代码已经被直接发布，该段代码能够生成恶意网页，用户在使用IE浏览器访问页面时，就会在本地计算机上打开后门端口，可以被黑客完全控制。

据江民反病毒专家介绍，Msdds.dll远程代码执行漏洞是一个“0-day”漏洞，即有关漏洞的一切描述都没有被报导过，而现在竟直接发现了利用漏洞的恶意代码，且目前还尚无任何补丁可以修复它，隐患巨大。

七、javaprxy.dll模块漏洞可在网页内嵌任意病毒代码

7月4日，国内最大的计算机反病毒软件厂商江民科技反病毒中心监测到，微软IE浏览器的一个最新漏洞已被公布到互联网上，而利用此漏洞的恶意代码源程序也同时被发布。此漏洞影响IE5.01版到6.0版几乎所有IE浏览器，即使是打过最新补丁的Windows XP SP2也未能幸免，目前尚无针对此漏洞的安全补丁。

江民反病毒专家介绍，该漏洞存在于javaprxy.dll模块中，利用该漏洞，可以制作内嵌任意病毒代码的恶意网页，当用户使用IE浏览器打开恶意页面时，就会自动执行病毒程序。

病毒程序执行后，会在本机打开后门端口，黑客通过这一端口，能够完全控制用户计算机。而且只需将程序代码稍加改动，黑客有可能制作出危害更大的网页出来。

目前，江民公司反病毒专家正在密切关注事态发展，研究相应的安全对策，并会于第一时间向用户提供。电脑用户只需运行江民杀毒软件KV2006未知病毒主动防御系统，开启“木马/注册表监控”，即可有效防范利用此漏洞的恶意代码于系统之外。

八、MS05-016: Windows Shell中漏洞允许远程执行代码

2005年4月12日，微软发布了8个安全更新程序MS05-016~023， 5个为严重级,3个为重要级，修复了包括Word,MSN,IE在内的Windows产品存在的漏洞。其中，MS05-016较为重要，如果用户使用管理用户权限登录，成功利用此漏洞的攻击者便可完全控制受影响的系统。 攻击者可随后安装程序；查看、更改或删除数据；或者创建拥有完全用户权限的新帐户。 那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。微软官方补丁下载地址http://www.microsoft.com/china/technet/security/bulletin/MS05-016.mspx

九、MS05-026:HTML帮助中的漏洞可能允许远程执行代码

2005年06月14日，微软发布了6月份安全更新MS05--025 ~027，三个漏洞等级都为严重，其中 HTML帮助中的漏洞可能允许远程执行代码受到江民反病毒专家关注，专家提醒用户紧急更新系统，以防遭受病毒攻击。

微软官方补丁下载地址： http://www.microsoft.com/china/technet/security/bulletin/ms05-026.mspx

十、 MS05-018:Windows内核存在允许特权提升和DoS漏洞

2005年4月12日，微软发布了4月份例行更新，公布了MS05-018安全公告，黑客成功利用此漏洞，最严重的情况是攻击者可以完全控制受影响的系统。攻击者可随后安装程序；查看、更改或删除数据；或者创建拥有完全用户权限的新帐户。微软官方补丁下载地址： http://www.microsoft.com/china/technet/security/bulletin/MS05-018.mspx