历史漏洞

1、Microsoft 安全公告MS05-030：Outlook Express NNTP响应解析溢出漏洞

    CVE编号：CAN-2005-1213
    发布日期：2005 年 6 月 14 日
    漏洞类型：Windows测试
    漏洞评估：高风险
    受影响版本：Microsoft Windows 2000 Service Pack 3、Microsoft Windows 2000 Service Pack 4、
　　　　　　Microsoft Windows XP Service Pack 1、Microsoft Windows Server 2003
    漏洞描述：Outlook Express 用作新闻组阅读程序时存在一个远程执行代码漏洞。 攻击者可以通过构建恶意的新闻组服务器来利用此漏洞。当用户在服务器上查询新闻时，此漏洞可能允许执行远程代码。成功利用此漏洞的攻击者可以完全控制受影响的系统。 不过，要利用此漏洞，需要进行用户交互。

    解决方案：升级微软补丁

    参考信息：http://www.microsoft.com/china/technet/security/bulletin/ms05-030.mspx

2、微软安全公告MS05-032:Microsoft Agent 中的漏洞可能允许欺骗

    CVE编号：CAN-2005-1214
    发布日期：2005 年 6 月 14 日
    漏洞类型：Windows测试
    漏洞评估：中风险
    受影响版本：Microsoft Windows 2000 Service Pack 3 、Microsoft Windows 2000 Service Pack 4、Microsoft Windows XP Service Pack 1、Microsoft Windows XP Service Pack 2、Microsoft Windows Server 2003、Microsoft Windows Server 2003 Service Pack 1
    漏洞描述：远程的windows主机的  Microsoft Agent 服务存在一个漏洞，攻击者可以进行受信任 Internet 内容欺骗的欺骗漏洞。 用户可能相信他们正在访问受信任的 Internet 内容。

    但是，他们正在访问的却是恶意 Internet 内容（例如恶意网站）。 攻击者首先必须劝诱用户访问攻击者的站点，以试图利用此漏洞。

    在基于 Web 的攻击中，攻击者必须拥有一个网站，并在上面放置用来利用此漏洞的网页。 攻击者无法强迫用户访问恶意网站。 相反，攻击者必须诱使用户访问该网站，所采用的方式通常是让用户单击指向攻击者网站的链接。 在用户单击此链接后，将会提示他们执行几项操作。 只有在用户执行这些操作之后才会遭到攻击。

    解决方案：升级微软补丁

    参考信息：http://www.microsoft.com/china/technet/security/bulletin/ms05-032.mspx