作为软件业的霸主，微软推出了很多重要的软件，从Windows系列到Office、从IE到outlook，目前几乎所有的个人PC都在使用微软的软件。不过Microsoft软件中爆出的漏洞也越来越多，黑客经常利用这些漏洞实施攻击，远程控制你的电脑、窃取你的机密资料。下面就让我们来看看，最近Microsoft软件中又爆出了哪些典型的安全漏洞？

一、索引服务漏洞(发布日期：2005-1-11)

   漏洞后果：远程执行代码

Windows的索引服务中有一个未经检查的缓冲区，这样在处理查询验证时就存在一个远程执行代码漏洞。黑客可以建立恶意查询来利用此漏洞，这样黑客就能在你的电脑上远程执行代码、完全控制你的电脑，或者导致被攻击的服务器拒绝服务；本地黑客还可以利用此漏洞尝试提升他的特权。所有启用索引服务的系统，因为此漏洞都有可能受到本地或网络攻击，任何可向你的电脑传送特制消息的匿名用户，均有可能利用此漏洞。

【解决办法】：WinXP SP2/WinME/98/98 SE和WinNT Server 4.0 SP、WinNT Server 4.0 Terminal Server Edition SP6没有此漏洞，如果你使用了其他的Windows版本，应该安装微软的安全补丁堵住该漏洞，微软在MS05-003公告中发布了该漏洞的安全补丁(下载地址www.microsoft.com/china/technet/security/bulletin/MS05-003.mspx)

二、光标和图标格式处理漏洞(发布日期：2005-1-11)

   漏洞后果：远程执行代码

由于Windows在应用光标、动画光标和图标前，没有进行足够的格式验证，于是它在处理光标、动画光标和图标格式时，就存在远程执行代码漏洞。黑客可以构建恶意光标/图标来利用此漏洞，如果你访问了恶意网站或查看了恶意的电子邮件，黑客就能攻入你的电脑、远程执行代码。如果你是用管理权限帐户登录系统的，成功利用此漏洞的黑客即可完全控制你的电脑。

【解决办法】：WinXP SP2没有此漏洞，如果你使用了其他的Windows版本，应该安装微软的安全补丁堵住该漏洞，微软在MS05-002公告中发布了该漏洞的安全补丁(下载地址www.microsoft.com/china/technet/security/bulletin/MS05-002.mspx)

三、Windows 内核漏洞(发布日期：2005-1-11)

   漏洞后果：拒绝服务

由于Windows的内核漏洞，造成它在处理光标、动画光标和图标格式时，存在一个拒绝服务漏洞。黑客可以通过构建恶意光标/图标来利用此漏洞，导致被攻击的操作系统停止响应、重新启动。黑客可以创建特制的网页来利用此漏洞，或者创建特制的电子邮件将并之发送到你的电脑，无论他采用哪种方法，均会导致你的电脑停止响应、自动重新启动。如果被攻击的是服务器，会导致服务器停止响应请求。

【解决办法】：WinXP SP2没有此漏洞，如果你使用了其他的Windows版本，应该安装微软的安全补丁堵住该漏洞，微软在MS05-002公告中发布了该漏洞的安全补丁(下载地址www.microsoft.com/china/technet/security/bulletin/MS05-002.mspx)

四、HTML 帮助 ActiveX 控件跨域漏洞(发布日期：2005-1-11)

   漏洞后果：远程执行代码

HTML 帮助 ActiveX 控件中存在一个跨域漏洞，可以导致信息泄露甚至在你的电脑上远程执行代码。黑客可以通过建立恶意网页来利用此漏洞，一旦你访问该页面，黑客即可在你的电脑上远程执行代码，如果你使用管理权限帐户登录系统的，成功利用此漏洞的黑客即可在 Internet Explorer 的“本地计算机”安全区域中、运行恶意脚本代码，以便完全控制你的电脑。

HTML 帮助 ActiveX 控件是一个程序，用于在 HTML 文件中插入帮助导航和辅助窗口。 Internet Explorer具备跨域安全模型，可以确保不同网站的浏览器窗口互不干扰、或者禁止访问彼此的数据，不过允许来自同一站点的窗口彼此交互。

【解决办法】：任何使用 Internet Explorer 的系统都将受到此漏洞的威胁，所有的Windows版本(包括WinXP SP2/Win2003)都应该安装微软的安全补丁，以便堵住此漏洞。微软在MS05-001公告中发布了该漏洞的安全补丁(下载地址www.microsoft.com/china/technet/security/bulletin/MS05-001.mspx)

五、Windows 内核漏洞(发布日期：2004-12-14)

   漏洞后果：权限提升

地过程调用 (LPC) 界面中有一个未校验缓冲区，导致LPC 端口发送的数据大小不加限制，这样在Windows 内核启动应用程序时就存在一个权限提升漏洞，已登录的用户可以运行一个利用此漏洞的应用程序，提升自己帐户的权限，从而完全控制你的电脑。LPC 是 Windows 提供的消息传递服务，它允许线程与进程间互相通信。如果客户端进程向服务器进程请求服务，当客户端进程与服务器进程位于不同系统时，就会使用远程过程调用 (RPC)，当它们位于同一台计算机上时，则使用 LPC。