三、LSASS 漏洞：震蕩波蠕蟲病毒

「漏洞描述」：LSASS（本地安全驗證子系統服務）主要處理客戶端和服務器的身份驗證，LSASS 中存在一個緩沖區溢出漏洞，后果是使遠程攻擊者完全控制受感染系統，其中包括安裝程序，查看、更改或刪除數據，或者創建擁有完全權限的新帳戶等。在WinXP/2000上，任何可向你傳送特制消息的匿名用戶都有可能嘗試利用此漏洞。2004年5月，利用該漏洞的震蕩波蠕蟲病毒（Sasser）在網上瘋狂傳播，如果你已經堵住了該漏洞，震蕩波也就失去了攻擊目標。

「解決辦法」：今年4月13日，微軟在MS04-011公告中發布了該漏洞的補丁，下載地址http://www.microsoft.com/china/technet/security/bulletin/MS04-011.mspx建議安裝該補丁。 如果不能安裝補丁，應該使用個人防火墻，如WinXP/2003 中的Internet 連接防火墻，在防火墻處阻塞以下端口的非法入站通信： UDP 端口 135、137、 138、445；TCP端口 135、139、445、593；端口號大于 1024 的端口； 任何其他特殊配置的 RPC 端口（這些端口用于啟動與 RPC 的連接） 以上作法將有助于保護位于防火墻后面的系統，免受利用此漏洞進行的攻擊。Microsoft 建議阻塞所有來自 Internet 的未經請求的入站通信，以幫助阻止可能使用其他端口進行的攻擊。

四、圖元文件漏洞

「漏洞描述」：在Windows 圖元文件（WMF）和增強型圖元文件（EMF）圖像格式顯示中存在一個緩沖區溢出漏洞，黑客可以在受影響的系統上遠程執行代碼。只要你運行了顯示WMF 或 EMF 圖像的軟件，就可能受到攻擊，成功利用此漏洞的黑客可以完全控制受影響的系統。 黑客可能擁有一個利用此漏洞的惡意Web站點，然后誘使你查看該站點；還可能創建一個夾帶了特制圖像的HTML電子郵件發送給你，誘使你查看該HTML電子郵件，當你用OutLook 2002 或 Outlook Express 6打開時即觸發此漏洞；或者將特制圖像嵌入 Office 文檔中，然后誘使你查看該文檔；也可能將特制圖像添加到本地文件系統中，或者添加到網絡共享中，誘使你使用 WinXP 中的 Windows資源管理器預覽目錄，以這些方式觸發漏洞。

「解決辦法」：如果你使用了Outlook 2002 或更高版本，或者是Outlook Express 6 SP1 或更高版本，請用純文本格式閱讀電子郵件，以免自己受到HTML 電子郵件惡意代碼的攻擊，建議你下載并安裝該問題的補丁，下載地址http://www.microsoft.com/china/technet/security/bulletin/MS04-011.mspx